Proofpoint stelt nieuwe industrienorm voor e-mailsecurity

Proofpoint stelt nieuwe industrienorm voor e-mailsecurity

Proofpoint Inc., kondigt vandaag twee baanbrekende innovaties in de branche aan. Deze herdefiniëren met de meest uitgebreide en effectieve end-to-end-emailsecurity heel de e-mailketen. Proofpoint combineert op unieke wijze nieuwe detectie voor, tijdens en na de aflevering. De verbeterde kernpakketten voor e-mailsecurity omvatten nu: 

De eerste en enige verdediging in de branche tegen social engineering-dreigingen en schadelijke koppelingen vóór aflevering. 

  • Nieuwe mogelijkheden voor adaptieve e-mailsecurity, met een volledig geïntegreerde laag op gedrag gebaseerde AI-verdediging na levering om gerichte dreigingen tegen te houden. Denk aan laterale interne phishing en geavanceerde e-mailfraude voor de meest risicovolle werknemers. Het bevat een naadloze API-integratie met Microsoft 365. 

Op tekst gebaseerde social engineering en URL’s zijn sinds 2016 de meest onmisbare technieken die dreigingsactoren gebruiken. Volgens het FBI 2023 Internet Crime Report hebben verliezen als gevolg van Business Email Compromise (BEC) een recordhoogte van 2,9 miljard dollar bereikt, waardoor dit bovenaan de lijst van belangrijkste cyberdreigingen voor CISO’s staat. Proofpoint blokkeert iedere maand meer dan 66 miljoen pogingen tot BEC-aanvallen. Aanvallers maken ook meer gebruik van URL’s, waardoor het dreigingsvolume stijgt. Proofpoint detecteert dagelijks meer dan 4,5 miljoen unieke kwaadaardige URL’s, een stijging van 119% in de afgelopen drie jaar.  

Bij beide dreigingen is snelheid fataal. De dataset van Proofpoint, die triljoenen dagelijkse berichten omvat, laat zien dat één op de zeven klikken op kwaadaardige URL’s binnen 60 seconden nadat het bericht de inbox bereikt, plaatsvindt.  

 

“De fragmentatie van oplossingen voor emailsecurity zorgen ervoor dat dreigingsactoren keer op keer winnen. Organisaties hebben een eenvoudige, gebundelde en effectieve manier nodig om iedere dreiging te onderscheppen, op ieder moment van de dag en op iedere manier waarop een gebruiker ermee in aanraking komt, met behulp van detectie”, zegt Darren Lee, Executive Vice-President en General Manager, People Protection Group bij Proofpoint. “Dit, in combinatie met ons detectie-ensemble en onze e-mail threat intelligence-dataset – de grootste en meest geavanceerde in zijn soort – zorgt dat ons vermogen om end-to-end pre-delivery en adaptive email security te leveren een nieuwe lat legt voor de branche.” 

 

Vooraanstaande LLM-gebaseerde detectie  

 

De nieuwe semantische, AI-gebaseerde detectie-innovaties van Proofpoint bieden uitgebreide bescherming voordat ze de inboxen van Microsoft 365 en Google Workplace bereiken en schade aanrichten. Het gebruik van NexusAI – Proofpoints eigen AI-engine die is gebouwd op triljoenen datapunten – stelt LLM-gebaseerde detectie in en stelt organisaties in staat om payloadless social engineering-dreigingen, zoals geavanceerde e-mailfraude en schadelijke koppelingen, te stoppen.   

  

De semantische analyse vóór aflevering, die nu deel uitmaakt van Proofpoint's detectie-ensemble voor alle e-mailsecurityproducten, interpreteert de intentie van een bericht van een oplichter, ongeacht de woordvariatie of taalgebruik. Dit optimaliseert de op NexusAI gebaseerde detectiemodellen van Proofpoint tien keer zo veel, met bijna geen extra verwerkingstijd. Dit creëert, in combinatie met Proofpoint's recente release van de eerste verdachte URL hold en sandboxing mogelijkheden vóór levering, verbeteringen in de meest formidabele set van defense-in-depth maatregelen die beschikbaar zijn voor organisaties ter voorkoming van het feit dat aanvallen hun doelen bereiken.  

 

Adaptive Email Security

 

Proofpoint Adaptive Email Security is een Integrated Cloud Email Security (ICES) oplossing die een extra laag op AI-gebaseerde gedragsdetectie van geavanceerde dreigingen levert. Bijvoorbeeld BEC, social engineering en laterale phishing-berichten. Ook biedt het een naadloze API-integratie met Microsoft 365. Adaptive Email Security wordt toegepast op de meest risicovolle gebruikers die Proofpoint’s Targeted Attack Protection identificeert. Of op andere potentiële hoogwaardige doelwitten die Proofpoint’s unieke menselijke risicoscoring in kaart brengt.  

 

Adaptive Email Security verreikt, zodra toegepast, alle detecties met eenvoudig te begrijpen uitleg over waargenomen gedragsafwijkingen. Dreigingen met een hoge betrouwbaarheid worden automatisch in quarantaine geplaatst, terwijl realtime coaching wordt aangeboden met behulp van contextuele waarschuwingsbanners. Het doel hiervan is gebruikers te wijzen op de risico’s van social engineering en BEC-achtige e-mails die geen duidelijke schadelijke payload bevatten.  

 

Adaptive Email Security is op voortschrijdende basis beschikbaar voor geselecteerde klanten als onderdeel van Proofpoint's standaard e-mailsecuritypakket voor de meest risicovolle werknemers van een organisatie. 

 

Ga voor meer informatie over Proofpoint Threat Protection naar: https://www.proofpoint.com/us/products/protect-people 

Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1