La compañía protege a las personas más atacadas dentro de las organizaciones de intentos de phishing, malware y riesgos de pérdida de datos, al mismo tiempo que fomenta y refuerza la eficacia de la formación online para empleados en torno a estas amenazas.
Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha anunciado dos novedades en su estrategia centrada en el usuario que permitirán, por un lado, mejorar la manera en que las organizaciones protegen a sus empleados más atacados de URLs maliciosas y, además, aumentar la eficacia de la formación para concienciar sobre ciberseguridad a estos empleados en riesgo. De manera pionera en esta industria, la compañía ha presentado recientemente unos controles de seguridad adaptables que pueden aislar dinámicamente clics en enlaces dentro de emails corporativos o URLs de colaboración en la nube, basándose en el perfil de riesgo del destinatario, así como en el grado de peligrosidad de la URL en sí misma. Estos controles de seguridad están integrados en las premiadas soluciones de inteligencia de Proofpoint para la protección contra ataques dirigidos (TAP, por sus siglas en inglés).
Asimismo, la compañía ha introducido nuevas capacidades para personalizar la formación sobre ciberseguridad dirigida a empleados, y que esta sea mucho más eficaz, adaptando sus módulos interactivos de aprendizaje de acuerdo a buenas prácticas en el sector y bajo los criterios de Learning Science Principles.
«Los ciberdelincuentes se dirigen incansablemente a aquellos usuarios que van a reportarles un mayor beneficio económico y, por esta razón, estamos comprometidos a ofrecer soluciones innovadoras de seguridad y formación centradas en las personas, a fin de que garanticen la protección de quienes son más atacados dentro de una organización», apunta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. «El actual panorama de amenazas sigue dominado por ataques a través de correo electrónico que incluyen enlaces maliciosos. Esta técnica prevalece sobre la de adjuntar archivos maliciosos en una proporción de más de cinco casos frente a uno. Proofpoint es la única compañía que puede aislar URLs en función del perfil de riesgo de un usuario, lo que posibilita a los profesionales de seguridad aprovechar esta capacidad donde más se necesite, a la vez que ofrece una excelente experiencia al usuario final».
Nuevas capacidades de aislamiento para ataques dirigidos
Estas innovaciones centradas en el usuario se concretan en los productos Proofpoint Email Isolation, que aísla enlaces tanto en correos electrónicos corporativos como personales, y Proofpoint Browser Isolation, que identifica aquellos comportamientos de navegación peligrosos en dispositivos corporativos y cualquier sitio web. Ambas soluciones utilizan la tecnología de aislamiento de Proofpoint que se encarga de buscar estos contenidos y ejecutarlos dentro de su nube, así como de que el usuario tenga de forma segura una imagen espejo de la web, asumiendo una “confianza cero” de todo el contenido. Cada uno de estos productos facilita también el uso aislado de herramientas de colaboración en la nube, como Dropbox y Microsoft SharePoint, con las que poder reducir drásticamente la superficie de ataque de una organización.
Ambas novedades forman parte de la inteligencia de Proofpoint en protección contra ataques dirigidos (TAP), con el objetivo de ayudar a los profesionales de seguridad a detectar, mitigar y bloquear amenazas avanzadas a usuarios a través del correo electrónico. Además de impedir ataques con URLs o archivos adjuntos maliciosos, esta tecnología detecta amenazas y riegos en aplicaciones en la nube. El índice de ataques de Proofpoint, incluido también en TAP, permite a las organizaciones tener visibilidad de cuáles son sus usuarios más atacados en función de cuatro factores: grado de sofisticación de los actores de amenazas, difusión y enfoque del ataque, tipo de ataque y volumen general del mismo.
Una formación en ciberseguridad adaptada a las necesidades
Al margen de estas nuevas capacidades para aislar URLs, Proofpoint ha lanzado también un serie de mejoras centradas en el usuario dentro de su plataforma educativa sobre ciberseguridad (Security Awareness Training). Estas funcionalidades permiten a los profesionales de seguridad formar eficazmente a los usuarios para que modifiquen su comportamiento en este ámbito, mediante recursos educativos personalizados.
Gracias a un sistema de evaluación del aprendizaje pionero en la industria, cada módulo del catálogo de Proofpoint puede personalizarse para satisfacer las necesidades específicas de un departamento, perfil profesional o región concretos. De esta forma, los administradores serán capaces de modificar ahora cualquier apartado formativo, incluidos cuestionarios y demás textos en todas las configuraciones locales compatibles. Todo lo que ha sido editado pasa a ser revisado automáticamente por este novedoso sistema, que alerta asimismo a los administradores de cualquier cambio que no cumpla con los principios diseñados para una mayor retención de estos contenidos.
Esta solución facilita a los clientes modificar y asignar recursos de forma rápida y sencilla en cuestión de minutos. Esta opción bajo demanda está disponible sin cargo adicional para los clientes de la plataforma educativa de Proofpoint en Norteamérica, Europa y la región de Asia-Pacífico.