Facebook Linkedin Twitter Instagram Youtube Telegram

Proofpoint lanza Soluciones Integradas de Compromiso de Correo Electrónico Empresarial y Compromiso de Cuenta de Correo Electrónico

Poofpoint protege a millones de usuarios en todo el mundo del aumento de amenazas que combinan la cloud y el correo electrónico como vectores de ataque

Proofpoint, Inc., ha anunciado el lanzamiento de las primeras soluciones integradas y completas que abordan la protección frente a ataques de compromiso de correo electrónico empresarial (BEC) y de compromiso de cuentas de correo electrónico (EAC) mediante la combinación de sus soluciones de gateway seguro de correo electrónico, protección avanzada contra amenazas, respuesta a amenazas, autenticación de correo electrónico, formación en seguridad y la protección de cuentas cloud. Además, para ayudar a las organizaciones a combatir los ciberataques que utilizan como vectores tanto el correo electrónico como la cloud, Proofpoint ha anunciado también múltiples innovaciones en su solución Cloud App Security Broker (CASB), para proteger las aplicaciones cloud a las que acceden los empleados todos los días, como Amazon Web Services, Box, Google G Suite, Microsoft Office 365 y Slack.

«Los ataques de BEC y EAC han costado a las empresas más de 26.000 millones de dólares en todo el mundo y han sido responsables de más reclamaciones de seguros que cualquier otra amenaza, incluido el ransomware. Nuestras nuevas soluciones integradas son las primeras en el mercado que abordan el problema con un enfoque integral para responder a toda la gama de tácticas de los atacantes«, comenta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. «El noventa y cuatro por ciento de las fugas de datos comienzan con ataques dirigidos a personas a través del correo electrónico. Ahora, las amenazas avanzadas combinan correo electrónico y cloud como vectores de ataque, por lo que un solo correo electrónico malicioso puede llevar a la infiltración en una cuenta cloud, lo que a su vez puede conducir a ataques de phishing o fraude por correo electrónico a nivel interno y en toda la cadena de suministro. Monitorizamos millones de usuarios de cloud y nuestros múltiples avances en CASB -junto con nuestras nuevas soluciones integradas BEC/EAC- ayudarán a nuestros clientes a asegurar que sus organizaciones tengan una protección completa centrada en las personas contra estos costosos ataques«.

Detener los ataques de BEC y EAC es una preocupación clave de las organizaciones, ya que los ciberdelincuentes continúan enviando mensajes de correo electrónico dirigidos a personas concretas, utilizando técnicas de ingeniería social altamente personalizadas. Esos mensajes pueden ser correos electrónicos enviados por un infiltrado en una cuenta de correo corporativo, creados para hacer que otras personas envíen dinero y datos a cuentas y destinatarios falsos. En el caso de EAC, los estafadores comprometen las cuentas de correo electrónico mediante phishing de credenciales, spraying de contraseñas y/o aplicaciones maliciosas para mantener su persistencia y conocer la actividad empresarial, como nuevos acuerdos comerciales o las transferencias habituales a socios o proveedores. Armados con esta información, los atacantes pueden elaborar y enviar en el momento adecuado correos electrónicos creíbles haciéndose pasar por un empleado real que realiza una petición financiera válida, lo que puede ocasionar importantes pérdidas financieras.

Los ciberdelincuentes combinan cada vez más los vectores de correo electrónico y cloud en sus ataques, lo que significa que las organizaciones necesitan soluciones que combinen la seguridad en todos los canales. Organizaciones de todo el mundo recurren a Proofpoint Cloud App Security Broker (Proofpoint CASB) para proteger aplicaciones como Amazon Web Services, Box, Google G Suite, Microsoft Office 365 o Slack, entre otras. La solución ofrece un enfoque único centrado en las personas y consciente de los riesgos que aporta visibilidad y control sobre las aplicaciones cloud, al tiempo que permite a los equipos de seguridad implementar servicios cloud con confianza.

Entre las últimas novedades de Proofpoint CASB destacan:

  • Nueva detección y remediación automatizada de aplicaciones maliciosas en Microsoft Office 365 y Google G Suite. Esta innovación permitirá detener los ataques que puedan iniciarse por correo electrónico y lanzar aplicaciones de terceros que proporcionen a los atacantes permisos y accesos persistentes al sistema
  • Ampliación de la detección de actividad de archivos sospechosos a Microsoft Office 365, a través de la integración con la inteligencia de amenazas de Proofpoint
  • Dos mejoras de acceso basadas en riesgos, para detectar si el dispositivo del usuario no está supervisado y para restringir el acceso, además de determinar los niveles de riesgo durante el inicio de sesión y responder con controles adaptativos, como la autenticación multifactor
  • Aumento de la visibilidad sobre las “shadow IT” a 46.000 aplicaciones con más de 50 atributos por aplicación
  • Mejora de la prevención de pérdida de datos en tiempo real (DLP) para aplicaciones aprobadas mediante una integración con Proofpoint Browser Isolation
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.