Proofpoint neemt Illusive over
Proofpoint, een toonaangevend bedrijf op het gebied van cybersecurity en compliance, heeft een definitieve overeenkomst ondertekend voor de overname van Illusive, een leider en pionier op het gebied van Identity Threat Detection and Response (ITDR). De overname zal naar verwachting in januari 2023 worden afgerond, onder voorbehoud van de gebruikelijke voorwaarden.
Met deze overname verbetert Proofpoint zijn marktleidende bedreigings- en informatiebeschermingsplatforms. Door de toevoeging van proactieve detectie en herstel van identiteitsrisico's en krachtige beschermingsfuncties na een aanval, biedt Proofpoint nu een uniforme oplossing die bescherming biedt in de gehele aanvalsketen voor ernstige bedreigingen zoals ransomware en datalekken.
De wereldwijde toename van cyberaanvallen komt doordat aanvallers hun tactiek en focus hebben verlegd naar identiteitsgebaseerde aanvallen: 84% van de organisaties is het afgelopen jaar slachtoffer geworden van een identiteitsgerelateerde aanval. Deze aanvallen maken gebruik van identiteiten - van privilege-escalatie en laterale beweging tot misbruik van Active Directory en cloudomgevingen, zoals Microsoft 365. Met behulp van Illusive en het unieke inzicht van Proofpoint in de meest kwetsbare identiteiten binnen een organisatie, krijgen bedrijven ongekende inzichten in welke personen met verhoogde toegangsrechten het meeste risico lopen op een cyberaanval. Daarnaast krijgen organisaties hiermee de beschikking over krachtige middelen om hun Very Attacked People (VAP's) beter te beschermen.
“Het is momenteel veel te eenvoudig voor een aanvaller om één gecompromitteerde identiteit te gebruiken voor een ransomware-aanval of datalek die de hele organisatie raakt”, zegt Ryan Kalember, Executive Vice President, Cybersecurity Strategy bij Proofpoint. “De overname van Illusive versterkt Proofpoints toewijding aan innovatie en groei en brengt ons marktbepalende technologie waarmee we het werk van aanvallers zo moeilijk mogelijk maken.”
De oplossingen van Illusive worden vertrouwd door toonaangevende multinationals en beschermen enkele van 's werelds bekendste merken door weg te nemen wat aanvallers nodig hebben om hun misdaad te voltooien: toegang tot accounts met hoge rechten.
“Illusive lost een probleem op dat anderen niet kunnen oplossen door zich te richten op het beschermen van kwetsbaarheden in de identiteitsbeveiliging en het stoppen van ransomware, hetgeen de wereldwijde vraag naar onze oplossing heeft versterkt”, zegt Ofer Israeli, oprichter en CEO van Illusive. “We zijn verheugd om ons aan te sluiten bij Proofpoint en onze unieke benadering van ITDR toe te voegen aan zijn mensgerichte security-aanpak. Hiermee helpen we organisaties om identiteitsrisico's te beperken en inzicht te krijgen in de mogelijke gevolgen van een cyberaanval, zoals toegang tot kritieke data en intellectueel eigendom.”
Samen zullen Proofpoint en Illusive uitgebreide identiteitsbeveiliging leveren als onderdeel van het Threat Protection-platform van Proofpoint, waaronder:
- Automatische detectie en herstel van kwetsbaarheden op het gebied van identiteit voordat aanvallers ze exploiteren, met behulp van Illusive Spotlight™. Illusive Spotlight levert automatische, ongeëvenaarde zichtbaarheid in kwetsbare identiteiten door mappenstructuren (Active Directory), privileged access management (PAM)-oplossingen, endpoints, servers en diensten te scannen. Dit onthult de kloof tussen de intentie van het identiteitsbeveiligingsbeleid van een organisatie en de realiteit ervan.
- Detectie en reactie op identiteitsbedreigingen om privilege-escalatie en laterale beweging naar kritieke assets te stoppen met Illusive Shadow™. In tegenstelling tot andere misleidingstechnologieën die agents of honeypots inzetten die aanvallers kunnen waarschuwen of door hen kunnen worden uitgebuit, voorkomt de architectuur van Illusive Shadow detectie van aanvallers en is deze ongeslagen in meer dan 150 red team-oefeningen. Het stelt organisaties in staat om de detectie van bedreigingen aanzienlijk te versnellen door bedreigingen te identificeren op basis van de interactie tussen aanvallers en misleidingen, en niet op basis van handtekeningen of gedrag.
Meer informatie over Targeted Attack Protection van Proofpoint is te vinden op: https://www.proofpoint.com/us/products/advanced-threat-protection
Meer over
Lees ook
Orange Cyberdefense: “Maak digitale verdediging onderdeel van het Nederlandse defensiebudget”
Orange Cyberdefense roept de Nederlandse regering op om digitale veiligheid structureel op te nemen in het defensiebudget. Nu NAVO-lidstaten hebben afgesproken om 1,5% van het bbp te investeren in infrastructuur die bijdraagt aan veiligheid, is dit hét moment om cybersecurity daarin volwaardig te verankeren.
Kleine speler, groot doelwit: cyberaanvallen op het mkb
Veel kleine en middelgrote bedrijven denken dat ze te klein zijn om doelwit te worden van cyberaanvallen. Deze misvatting leidt ertoe dat zij cruciale beveiligingsmaatregelen, zoals gegevensversleuteling en back-ups, uitstellen vanwege beperkte middelen. Hierdoor blijft het mkb, en met name bedrijven in de maakindustrie, achter met het beveiligen
Microsoft OAuth App Impersonation campagne leidt tot MFA phishing
Proofpoint heeft een cluster van activiteiten geïdentificeerd die Microsoft OAuth-applicaties aanmaken en omleidingen creëren die leiden tot kwaadaardige URL's die credential phishing mogelijk maken. De activiteit werd begin 2025 voor het eerst waargenomen en is nog steeds aan de gang.