Proofpoint presenta importantes novedades en ciberseguridad y cumplimiento para proteger mejor a los usuarios frente a ataques dirigidos

6 septiembre, 2019
186 Visualizaciones

La compañía incorpora mejoras en cuanto a inteligencia de amenazas, seguridad para aplicaciones en la nube, detección de fraudes y formación en todas sus líneas de producto.

Proofpoint ha lanzado numerosas innovaciones centradas en el usuario en todas sus líneas de producto. Esta serie de mejoras permitirá a empresas de todo el mundo estar a la vanguardia de un panorama de ciberamenazas en constante evolución, y proteger sus activos más importantes, los empleados, frente a posibles ataques y riesgos de cumplimiento.

«Nuestras soluciones son las más utilizadas entre empresas de las listas Fortune 100, Fortune 1000 y Global 2000, y mantenemos un compromiso continuo con la innovación, lo cual es una de las muchas razones por las que estas grandes compañías en el mundo confían en nuestra eficacia», señala Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint«Pese a que otros fabricantes están reduciendo su enfoque, Proofpoint sigue siendo líder del mercado, con la vista puesta a futuro, centrándose en la seguridad de las personas. Actualmente, los ciberdelincuentes atacan a usuarios específicos dentro de las organizaciones, incluidos aquellos que en un primer momento podrían no considerarse como relevantes por parte de los profesionales de seguridad. Esto hace que las empresas necesiten una protección avanzada con controles adaptados y recursos educativos de primer nivel para detener a atacantes persistentes y amenazas de cumplimiento».

Proofpoint reinvierte aproximadamente un 20% de sus ingresos anuales en I+D, siendo este uno de los porcentajes más altos del sector. Sus nuevas mejoras centradas en el usuario abordarán áreas críticas como seguridad para aplicaciones en la nube, protección de datos, inteligencia de amenazas, cumplimiento de normativas, autenticación de correo electrónico y formación para empleados. Cada una de las innovaciones detalladas a continuación se encuadra al menos dentro de una de las categorías en líneas de producto de Proofpoint: ciberseguridad, cumplimiento y concienciación sobre seguridad.

 

  • Disponible desde este mes de septiembre, el panel de Proofpoint en “Targeted Attack Protection” (TAP) ofrecerá informes por niveles de departamento en los que se indicarán cuáles son las áreas más atacadas de una empresa, así como sus empleados más vulnerables o VAP (“Very Attacked People”). Asimismo, dispondrá de una función para aplicar controles adaptados en caso de que un departamento esté bajo amenaza.

 

  • Otra de las innovaciones anunciadas tiene que ver con la inteligencia de amenazas en protección contra ataques dirigidos (TAP), una de las aportaciones estrella de Proofpoint, que se ampliará a finales de 2019 para incluir los apartados de exposición de datos confidenciales y conexiones de aplicaciones de terceros potencialmente maliciosos, a fin de poder identificar un mayor número de riesgos asociados a Microsoft Office 365 y Google G Suite. La solución TAP, de Proofpoint, consigue detectar, mitigar y bloquear amenazas avanzadas dirigidas a usuarios a través del correo electrónico, al mismo tiempo que revela posibles riesgos en aplicaciones en la nube.

 

  • Las capacidades de “Proofpoint Email Data Loss Prevention” (DLP) se podrán expandir a “Cloud DLP” para centralizar así toda la gestión de incidentes en prevención de pérdida de datos desde el cuadro de mandos de “Cloud App Security Broker (CASB)” a partir de finales de septiembre de este año. Este apartado de Proofpoint aporta visibilidad enfocada al usuario, en concreto, a las personas más atacadas dentro de una organización, además de facilitar a las empresas mayor seguridad en aplicaciones como Microsoft Office 365, Microsoft Teams, Google G Suite y Box, entre otras.

 

  • CASB seguirá además como soporte en gestión de aplicaciones mediante detección en la nube automatizada y evaluación de riesgo para aplicaciones de TI en la sombra. Esto garantiza que todos los contenidos digitales cumplen con los requisitos de regulación y gobierno corporativo.  

 

  • La solución “Content Capture” permitirá a sectores regulados capturar, administrar y archivar contenido de conversaciones procedentes de diversas fuentes como redes sociales, sistemas de colaboración empresarial, mensajería instantánea, chats y correo electrónico en una sola plataforma y bajo un formato normalizado. Todo ello, contemplando requisitos de supervisión, cumplimiento de políticas, análisis y conciliación. Durante septiembre estará disponible también un servicio de soporte a través de conferencias en la aplicación Zoom, al que seguirán otros en las plataformas Microsoft Teams y Slack  partir del cuarto trimestre de 2019.

 

  • Proofpoint está mejorando también su oferta como proveedor de servicios Cloudmark para ofrecer lo último en protocolos basados en estándares para una seguridad avanzada del correo electrónico y la detección de fraudes. Con estas nuevas capacidades, la base de clientes del proveedor de servicios de Cloudmark podrá extender la validación de autenticación de correo electrónico a aquellos mensajes que se cruzan en reenvíos con la firma y la validación de una cadena de mail autenticada (ARC, RFC 8617). Esto aporta una solución respecto a los puntos débiles que han afectado anteriormente los protocolos de autenticación de correos electrónicos, como el convenio de remitentes (SPF, por sus siglas en inglés) y el correo identificado con claves de dominio (DKIM). Asimismo, la base de clientes del proveedor de servicios de Cloudmark pueden confiar asimismo en la especificación “MTA Strict Transport Security” (MTA-STS, RFC 8461) para proteger aún más su dominio con una entrega del mensaje site-to-site, evitando que terceros intercedan en la seguridad del correo, y de modo que no puedan ver tampoco sus detalles mientras este esté circulando.

Aparte de estrategias en seguridad y cumplimiento, las organizaciones necesitan además formar a sus profesionales para que sepan identificar y reportar riesgos en seguridad que sean sospechosos.

  • Desde  el 14 de septiembre, los clientes de “Proofpoint Security Awareness Training” contarán con una extensa galería de vídeos formativos que se adaptarán a las distintas formas de aprendizaje de los empleados de una organización. Estos módulos tienen una duración corta, por lo que son muy fáciles de consumir, y satisfarán las necesidades de aprendizaje sobre ciberseguridad de cualquier empresa. Estos ciclos educativos están diseñados para minimizar posibles daños y maximizar la retención de nuevos conceptos, en base a los probados “Learning Science Principles”, proporcionando asimismo sistemas de medición y generación de informes referentes a la adquisición de estos conocimientos. Esta nueva funcionalidad se une a la recientemente presentada por Proofpoint que facilita la personalización de estos módulos de aprendizaje.

 

 

 

 

 

 

 

Te podría interesar

Los tres principales ciber riesgos de recargar un coche eléctrico en una ‘electrolinera’
IoT
19 compartido2,874 visualizaciones1
IoT
19 compartido2,874 visualizaciones1

Los tres principales ciber riesgos de recargar un coche eléctrico en una ‘electrolinera’

Mónica Gallego - 18 junio, 2019

Las ventas de vehículos eléctricos no dejan de aumentar. Sin ir más lejos, durante el pasado mes de mayo en…

Presente y futuro de la transformación digital a debate en Open Expo Europe 2019
Eventos
31 compartido2,038 visualizaciones
Eventos
31 compartido2,038 visualizaciones

Presente y futuro de la transformación digital a debate en Open Expo Europe 2019

Vicente Ramírez - 26 junio, 2019

Durante la pasada edición de OpenExpo Europe, tuvo lugar la mesa redonda sobre el presente y futuro de la transformación…

Cisco refuerza la protección de los terminales y del e-mail
Email
2223 visualizaciones
Email
2223 visualizaciones

Cisco refuerza la protección de los terminales y del e-mail

Samuel Rodríguez - 19 abril, 2018

Los ciber-delincuentes utilizan cada vez más e-mails fraudulentos que parecen legítimos para propagar malware a través de los trabajadores. Con…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.