Proofpoint aktualisiert Security-Lösungen
Cloud-Apps und Nutzer besser schützen
Proofpoints neue personenbezogene Enterprise-DLP-Lösung (Data Loss Prevention), die ab sofort verfügbar ist, soll Unternehmen helfen, Datenverlust durch fahrlässige oder böswillige Benutzer sowie kompromittierte Accounts zu erkennen und schnell darauf zu reagieren. Sie vereint Proofpoints Cloud-, E-Mail- und DLP-Lösungen und fasst laut Hersteller alle Inhalte, das Nutzerverhalten und die Bedrohungstelemetrie kanalübergreifend in einem einheitlichen Interface zusammen. Daneben gibt es Neuerungen zum Schutz gefährdeter Personen, von Cloud-Konten und vor E-Mail-Betrug.
Neu ist das Tool Nexus People Risk Explorer. Es dient der einheitlichen Sicht auf gefährdete, angegriffene und privilegierte Benutzer. Es soll Sicherheitsverantwortlichen eine personenbezogene Möglichkeit geben, besonders gefährdete Benutzer, einschließlich der am intensivsten angegriffenen, verwundbarsten und privilegiertesten Benutzer in einer Organisation, in einer einzigen Ansicht zu identifizieren. Zudem empfehle es Maßnahmen, um das Risiko zu verringern. Als Beispiel nennt Proofpoint die Isolierung von URLs in E-Mails von Benutzern, die sowohl häufig Angriffsziel sind als auch bei Phishing-Simulationen gezeigt haben, dass sie wenig sicherheitsbewusst handeln.
Das zugrunde liegende Risikomodell nutzt laut Proofpoint-Angaben maschinelles Lernen (ML) und führt die Echtzeit-Bedrohungstelemetrie des hauseigenen Cloud App Security Brokers mit Informationen zu E-Mails und Security-Awareness-Trainings zu einem Bedrohungsdiagramm zusammen. Nexus People Risk Explorer ist bislang nur als Beta-Version verfügbar.
Proofpoints Cloud App Security Broker (kurz CASB, eine Abkürzung, die sonst für „Cloud Access Security Broker“ steht) erhält zusätzliche Funktionalität zum Schutz von Cloud-Konten sowie für Discovery, und Governance. Der Benutzer könne nun die Cloud-Infrastruktur auf Bedrohungen hin überwachen und DLP-Vorfälle erkennen, um sie schnell zu beheben. Die neue Funktionalität soll noch in diesem Quartal verfügbar werden.
Des Weiteren soll die Proofpoint-Lösung Email Protection nun für besseren Schutz vor E-Mail-basiertem Betrug (Business E-Mail Compromise, BEC) und kompromittierten E-Mail-Konten (E-Mail Account Compromise, EAC) sorgen: Sie biete nun eine detaillierte Ansicht erkannter BEC- und EAC-Angriffe mit der Möglichkeit zur Klassifizierung verschiedener Angriffstechniken, einschließlich gefälschter Rechnungen und versuchter Gehaltsumleitungen, zudem automatische Quarantäne- und Endanwenderwarnungen. Auch diese Erweiterungen sollen noch in diesem Quartal auf den Markt kommen.
Weitere Informationen finden sich unter www.proofpoint.com.
Lesen Sie mehr zum Thema
