Mit TAP Isolation, Enhanced Threat Detection und Threat Response Python Scripting hat Proofpoint sein Portfolio gleich um drei neue Sicherheitslösungen ergänzt.

Die TAP-Isolierung soll Anwendern dabei helfen, Web-Mail und Web-Nutzung abzusichern. Angreifer, so der Hersteller, kompromittieren die persönlichen E-Mail-Konten von Nutzern, wenn sie ihre Ziele über Firmenkonten nicht erreichen können. Der Angriff auf private E-Mail-Accounts ist laut Proofpoint der zweithäufigste Angriffsvektor. Aus diesem Grund hat die private Nutzung des Internets durch Mitarbeiter zuletzt auch ein erhebliches Problem bezüglich Sicherheit, Produktivität und Datenschutz für die Sicherheitsinfrastruktur der Unternehmen bedeutet.

TAP Isolation schaffe eine Isolierung von Web-Inhalten, um Business-Anwendern einen sicheren und anonymen Zugriff auf Web-Mail und Internet zu ermöglichen und gleichzeitig Endgerät sowie Unternehmensnetzwerk zu schützen. Die Lösung soll sich einfach implementieren und verwalten lassen. Indem sie Arbeitgebern ermöglicht, einen gefilterten, anonymen und sicheren Internetdienst für die persönliche Web-Mail und Browser-Nutzung gemäß den Anforderungen der Datenschutz-Grundverordnung bereitzustellen, halte man auch Compliance-Anforderungen ein, so der Hersteller weiter.

Enhanced Threat Detection baut auf der TAP-Plattform auf, um den Schutz vor Credential Phishing zu verbessern und eine erweiterte Malware-Erkennung zu bieten. TAP kombiniere maschinelles Lernen, statische Analyse sowie Verhaltens- und Netzwerk-/Protokollanalyse, um eine bestmögliche Effektivität beim Aufspüren von Bedrohungen zu erhalten.

Zudem verfüge die TAP-Sandbox-Umgebung über eine verbesserte Phishing-Erkennung, die eine Vielzahl an Phishing-Angriffen abfangen kann, so der Hersteller. Im Bereich der Malware-Erkennung integriere die Lösung neue Funktionen zur Speicherprüfung und verbessere das maschinelle Lernen, um beispielsweise gezielte Angriffe stoppen zu können.

Threat Response ermögliche es Unternehmen jetzt, eigene Konnektoren in einer Python-Scripting-Umgebung zu erstellen. So will Proofpoint Unternehmen bei der Erweiterung und Unterstützung von Orchestrierung und Automatisierung in einem breiten Ökosystem von Geräten unterstützen.

Sicherheitsteams sind so laut Bekunden des Herstellers in der Lage, jedes Netzwerkgerät mit entsprechender API zur Analyse mit dem hauseigenen Threat-Response-System anzubinden. Das neue „Threat Response Auto Pull“-Quarantäne-Dashboard liefere zudem Details über alle durchgeführten Aktionen und einen Überblick über E-Mails, deren Absender etc.

Weitere Informationen finden sich unter www.proofpoint.com.

Timo Scheibe ist Redakteur bei der LANline.