Proofpoint, 4 soluzioni per proteggere il workspace agentico

Proofpoint ha annunciato quattro importanti innovazioni per proteggere lo spazio di lavoro agentico, che vede persone e agenti AI operare in modo congiunto. Le nuove funzionalità di collaborazione e sicurezza dei dati di Proofpoint affrontano le quattro sfide critiche di questo spazio di lavoro: proteggere gli assistenti AI da attacchi mirati; garantire controlli adeguati per impedire la perdita di dati da parte di persone e agenti; governare le azioni di GenAI e agenti AI; e utilizzare gli stessi agenti AI per automatizzare la collaborazione e la protezione dei dati per i professionisti della sicurezza.

Gli assistenti e gli agenti AI, spiega una nota di Proofpoint, sono sempre più integrati nei flussi di lavoro, automatizzando le attività, analizzando le informazioni e collaborando con le persone e tra loro. Sono progettati per comportarsi come gli individui: cliccano, condividono e agiscono. Ciò significa che possono anche essere ingannati, fuorviati o compromessi. Persone e agenti affrontano rischi simili, dagli attacchi di social e prompt engineering alla divulgazione non autorizzata di informazioni sensibili o credenziali, e richiedono una protezione simile, ma più estesa.

“La protezione dello spazio di lavoro agentico è la prossima evoluzione della sicurezza incentrata sull’uomo, che va oltre le persone per salvaguardare gli agenti di intelligenza artificiale e i punti in cui collaborano e condividono dati”, afferma nella nota Sumit Dhawan, CEO di Proofpoint. “La nostra missione è garantire che i nostri clienti possano adottare con fiducia l’AI, consapevoli che li proteggeremo, insieme ai loro dati, dalle minacce emergenti”.

Le 4 innovazioni per rendere sicuro lo spazio di lavoro degli agenti

Rilevamento e prevenzione degli exploit di AI tramite email. Gli attaccanti stanno incorporando sempre più spesso prompt malevoli nelle email per manipolare assistenti AI come Microsoft Copilot e Google Gemini. Questi messaggi “armati” utilizzano tecniche di prompt injection per fornire informazioni pericolose all’utente, confondere le difese basate su AI e persino esfiltrare dati sensibili. Le nuove tecnologie annunciate da Proofpoint, fornite tramite Proofpoint Prime Threat Protection, bloccano questi exploit prima che raggiungano le caselle di posta, garantendo che persone e agenti AI possano fidarsi di ogni interazione.

Proofpoint Data Security Complete e Proofpoint AI Data Governance. I dati sono diventati la fonte di rischio per la sicurezza in più rapida crescita nell’era dell’AI. Con Proofpoint Data Security Complete, le aziende possono individuare i propri dati sensibili, classificarli correttamente, controllare chi vi ha accesso e monitorare come le persone interagiscono con essi su tutti i canali, dagli endpoint a email, web e cloud. A differenza di altre offerte, Proofpoint Data Security Complete fornisce discovery e classificazione attraverso Autonomous Custom Classifiers per un ordinamento dei dati più accurato, dinamico e resiliente, con un input umano minimo. La soluzione crea anche una mappa consolidata dei rischi dei dati (compreso l’allineamento di dati cross-channel e l’identificazione dei rischi di configurazione, accesso ed esfiltrazione) e fornisce rimedi con un solo clic. Offre una profonda integrazione di DSPM, DLP, gestione delle minacce interne e provenienza dei dati in un’unica soluzione.

Proofpoint AI Data Governance consente alle aziende di individuare l’utilizzo dell’AI, autorizzato e non, applicare policy predefinite per prevenire esfiltrazione e violazioni della privacy e governare l’accesso con flussi di lavoro automatizzati per i team di sicurezza e i proprietari dei contenuti.

Proofpoint Secure Agent Gateway. Nell’ambiente di lavoro agentico, le informazioni sensibili non sono più gestite solo dalle persone. Anche gli agenti AI accedono a dati e conversazioni preziosi che richiedono lo stesso livello di protezione dei loro omologhi umani. Per difenderli, Proofpoint introduce Proofpoint Secure Agent Gateway, realizzato utilizzando il Model Context Protocol (MCP), che controlla il modo in cui gli agenti AI accedono ai dati, monitora la loro attività, applica le policy di utilizzo dei dati e blocca o censura le informazioni sensibili prima che vengano condivise con persone o altri agenti. Proofpoint Secure Agent Gateway opera con l’offerta Proofpoint Data Security Complete per fornire la prima soluzione del settore per la protezione dei dati di individui e agenti.

Proofpoint Satori Agents e Proofpoint Satori MCP Access. I Proofpoint Satori Agents operano nelle soluzioni Proofpoint e svolgono attività quali gestione degli avvisi di prevenzione della perdita di dati, suggerimento delle simulazioni di phishing e risoluzione delle minacce email segnalate dagli utenti. Con Proofpoint Satori Agents, i team che gestiscono le soluzioni dell’azienda possono semplificare e scalare le operazioni di sicurezza, eliminare le attività ripetitive che richiedono molto tempo, ridurre l’affaticamento da avvisi e trasformare le informazioni sui dati in azioni automatiche.

Con Proofpoint Satori MCP Access, altri agenti, come CrowdStrike Charlotte e Microsoft Copilot, possono richiamare Proofpoint Satori Agents per collaborare tra piattaforme, accelerando le operazioni di sicurezza, automatizzando le attività ripetitive e migliorando i risultati di protezione. Proofpoint Satori MCP Access sfrutta il Model Context Protocol (MCP) per integrare facilmente Proofpoint con altre soluzioni di sicurezza.