Proofpoint aktualisiert seine Abwehrplattformen
Neuen Funktionen gegen verbreitete Angriffe
Proofpoint stattet seine Plattformen Aegis Threat Protection, Identity Threat Defense und Sigma Information Protection mit einer Reihe neuer Funktionen aus. Diese sollen Unternehmen in die Lage versetzen, E-Mail-Angriffe zu stoppen, identitätsbasierte Bedrohungen zu verhindern sowie sensible Daten vor Diebstahl, Verlust und Insider-Bedrohungen zu schützen.
Die KI/ML-gestützte Aegis Threat Protection Platform soll zahlreiche Angriffsvarianten abwehren, darunter BEC (Business E-Mail Compromise, Betrug mittels geschäftlicher E-Mails), Phishing, Ransomware, Bedrohungen innerhalb der Lieferkette und vieles mehr. Mit Bereitstellungsoptionen über APIs und einer Inline-Architektur biete Aegis einen KI-gestützten, Cloud-basierten Schutz, um die nativen Microsoft-365-Security-Funktionen zu ergänzen.
Proofpoint hat laut eigenen Angaben Verhaltensanalysen und Bedrohungsdaten kombiniert, um einen Einblick in Angriffe zu ermöglichen, die auf Kontoübernahmen abzielen – innerhalb der Umgebung eines Unternehmens ebenso wie mittels externer Anbieter. Das gelte beispielsweise für EvilProxy, der sich laut den jüngsten Bedrohungsdaten von Proofpoint zum bekanntesten MFA-Phishing-as-a-Service-Anbieter entwickelt hat.
Identity Threat Defense (vormals Illusive) biete Schutz vor identitätsbasierten Angriffen von Ransomware bis zu APTs (Advanced Persistent Threats, organisierte Angreifergruppen). Denn 90 Prozent der Angriffe funktionieren laut Proofpoint über kompromittierte Identitäten. Zur besseren Abwehr umfasse Identity Threat Defense nun Risikoanalysen in einem „Spotlight“-Dashboard, um Anwendern einen Überblick über die Risikotrends und die Gefährdung des Unternehmens zu verschaffen. Zudem gebe das System Empfehlungen für mögliche Maßnahmen bei der Benutzerverwaltung. Diese Funktion soll Ende des zweiten Quartals 2023 verfügbar werden.
Die Funktion Spotlight Cross Domain and Trust Visibility wiederum gebe Einblicke, wo zu viel Vertrauen zwischen verschiedenen Segmenten des Active Directorys herrscht, um Identitätsrisiken ganzheitlich zu vermeiden. Diese Funktion ist ab sofort verfügbar.
Die Sigma Information Protection Platform schließlich dient dem Schutz von Interna inklusive der Abwehr von Insider-Bedrohungen. Die Plattform umfasse nun DLP (Data Loss Prevention) mit Privacy by Design. Man könne zudem benutzerdefinierte Datenzugriffsrichtlinien erstellen, um Datenschutz- und Compliance-Anforderungen zu erfüllen.
Lesen Sie mehr zum Thema
