Proofpoint erweitert Threat Protection Platform
Betrugserkennung durch Verhaltensanalytik
Das Cybersicherheitsunternehmen Proofpoint hat Erweiterungen für seine Threat Protection Platform (TAP) angekündigt. Diese sollen es Unternehmen ermöglichen, den modernen und häufigen BEC-Bedrohungen (Business Email Compromise) und Angriffen auf die Lieferkette zu begegnen. Die Erweiterungen bieten Unternehmen Transparenz sowie die Erkennung von E-Mail-Betrug, Schutz vor Kompromittierung durch Dritte sowie Machine Learning (ML) und Verhaltensanalysen, so Proofpoint weiter.
Die Supernova Behavioral Engine ist für Anwender, die die E-Mail-Sicherheitslösung des Unternehmens nutzen, als kostenloses Upgrade verfügbar und in das ebenfalls Proofpoint-eigene Erkennungssystem integriert. Sie biete eine effiziente Erkennung mit wenigen False Positives sowohl von BEC-Bedrohungen und Angriffen auf die Lieferketten, die ohne direkten Einsatz von Malware auskommen, als auch von Bedrohungen mit Malware. Die Lösung analysiere Parameter wie Sprache, Zusammenhänge, Kadenz und Kontext, um anomale Muster in der an Mitarbeiter gesendeten Kommunikation zu erkennen und Bedrohungen mittels KI und ML in Echtzeit zu identifizieren. Zusätzlich zu den Erkennungsfunktionen liefere die Engine Warnhinweise für E-Mails mit ungewöhnlichem Absender, die in Echtzeit den Kontext der Nachricht angeben, sodass die Mitarbeiter besonders vorsichtig sein und die E-Mail direkt zur Analyse und Problembehandlung melden können. Die Behavioral Engine hat laut Proofpoint auch die Erstellung von mehr als einer Milliarde HTML-basierter E-Mail-Warnhinweise ermöglicht.
Darüber hinaus nutze die Threat Detection Platform nun sowohl Analytik als auch ML, um ein Grundmuster der Kommunikation zwischen Organisationen zu erstellen und kombiniere dann Anzeichen für auffälliges Verhalten und Bedrohungen, um potenziell kompromittierte Lieferantenkonten zu erkennen. Sollte ein bekannter oder vertrauenswürdiger Lieferant plötzlich bösartige E-Mails oder Nachrichten an mehrere Empfänger senden, mit denen er zuvor nicht kommuniziert hat, können Unternehmen das erkennen, ohne dass der Lieferant dies melden muss, so die weiteren Angaben.
Alle Proofpoint-Lösungspakete seien nun auch über eine Option verfügbar, die sowohl APIs als auch eine Inline-Architektur nutzt, um einen KI-gestützten, Cloud-basierten Schutz als Ergänzung der nativen Microsoft-365-Abwehrmechanismen bereitzustellen und Anwendern mehr Auswahl und Flexibilität zu bieten. Der Bereitstellungsmodus sei in wenigen Minuten konfiguriert, erfordere keine Änderungen an den MX-Einstellungen und biete einen Inline-Schutz, der bösartige E-Mails daran hindert, den Posteingang zu erreichen. Die Threat Protection Platform basiere auf ML, Verhaltensanalytik und Bedrohungsdaten und blockiere E-Mail-Nachrichten bereits vor der Zustellung. Über das TAP-Dashboard und den Nexus People Risk Explorer liefere die Plattform Bedrohungsdaten und Einsichten in Risiken.
Das PX Bundle ist ab sofort verfügbar und nutzt die API und Inline-Architektur, um Schutz für Unternehmen zu bieten, die vorkonfigurierte Richtlinien bevorzugen und keine erweiterten Funktionen wie Schutz gegen das Klicken potenziell gefährlicher URLs oder Sandboxing für Anhänge benötigen. PX erfordere keine Änderungen an den MX-Einstellungen. Mit Hilfe von ML, Verhaltensanalytik und Bedrohungsdaten blockiere es ausgeklügelte BEC-Angriffe, Phishing-, Lieferketten- und Ransomware-Angriffe, bevor sie den Posteingang erreichen.
Neben diesen Neuerungen hat Proofpoint die Integration mit Microsoft Defender vorgestellt. Dies biete Unternehmen einen fortschrittlichen Schutz vor Cyberbedrohungen über E-Mails und Endgeräte. Die Targeted Attack Protection werde Informationen über E-Mail-Bedrohungen zwischen Proofpoint und Microsoft Defender austauschen, um die Gerätesicherheit zu verbessern und Angreifer abzuwehren. Die Integration soll Anfang 2023 verfügbar sein.
Lesen Sie mehr zum Thema
