Proofpoint e CyberArk, si estende la partnership strategica
Le due aziende offrono soluzioni integrate per contrastare i tentativi di phishing su tutti i canali e difendere tutte le identità in azienda, in ambienti ibridi e multi-cloud.
Proofpoint e CyberArk hanno annunciato un ampliamento della collaborazione strategica volta a permettere alle aziende di tutto il mondo di proteggere le identità in qualsiasi luogo. A supporto di questo obiettivo comune, l’ampliamento della collaborazione prevede il lancio di nuove integrazioni e soluzioni per affrontare sfide cyber critiche.
Trasformazione digitale e cloud hanno modificato le infrastrutture, mentre tecnologie mobili e accesso remoto hanno cambiato il modo di lavorare delle persone. I controlli tradizionali basati su endpoint e reti sono inadeguati di fronte all’attuale panorama delle minacce, in cui le identità sono il nuovo perimetro, diventando fondamentali per la sicurezza delle aziende. Con gli attaccanti che sfruttano sempre più le identità, grazie al potenziale accesso ad ampio raggio che abilitano, il 93% delle aziende ha subìto due o più violazioni della sicurezza dell’identità nell’ultimo anno. La crescita esponenziale delle identità e l’evoluzione delle tecniche di attacco sottolineano la necessità di un cambio di paradigma verso strategie di sicurezza incentrate sull’identità.
Gli attori delle minacce continuano a prendere di mira le identità come metodo più efficace per accedere ed estendere il loro accesso nelle aziende colpite. Da utenti della forza lavoro ad amministratori IT con diritti privilegiati, da dirigenti con accesso a dati riservati a sviluppatori con accesso a repository di codice o a identità macchina – come un dispositivo IoT -, le identità sono il percorso preferito dagli avversari cyber per una violazione a livello aziendale. Collegare un attacco mirato all’individuo al suo potenziale impatto non è mai stato così critico.
L’integrazione tra Proofpoint e CyberArk prevede una combinazione di difese stratificate progettate per bloccare le minacce prima che raggiungano gli utenti, applicando policy e controlli preventivi che garantiscono l’accuratezza degli accessi. Proofpoint impedisce che gli attacchi via email raggiungano gli utenti e aiuta a identificare individui e sistemi che vengono presi di mira dalle minacce più sofisticate e a più alto impatto, utilizzando il suo ampio set di dati composto da trilioni di data point ogni anno. CyberArk sfrutta queste informazioni e applica controlli adattivi e criteri di sicurezza dell’identità per garantire che gli utenti legittimi possano accedere solo a ciò di cui hanno bisogno.
“Poiché gli individui e loro identità sono obiettivi preferiti degli attaccanti, è giunto il momento di spostare le strategie di sicurezza per proteggere le persone e difendere i dati che creano, ponendo l’identità al centro della sicurezza”, ha dichiarato Ryan Kalember, chief strategy officer di Proofpoint. “La nostra partnership strategica con CyberArk rappresenta un progresso significativo nella sicurezza incentrata sull’identità, consentendo alle aziende di connettere la loro piattaforma principale per comprendere il rischio umano con la loro soluzione per mitigarlo”.
“L’approccio alla sicurezza dell’identità deve evolversi drasticamente. Con una singola identità compromessa, gli attori delle minacce possono ottenere un punto d’appoggio iniziale che sblocca significative opportunità per ogni tipologia di attacco a valle, tra cui furto di dati e ransomware”, ha dichiarato Clarence Hinton, chief strategy officer di CyberArk. “Sia CyberArk che Proofpoint sono innovatori nei rispettivi settori di sicurezza e condividono l’impegno a porre le identità digitali al centro delle strategie di protezione per offrire risultati migliori ai nostri clienti comuni”.
I browser web, spesso orientati al consumatore e privi di funzioni essenziali per sicurezza, privacy e produttività, sono essenziali per il funzionamento delle aziende. Sono il tessuto connettivo tra identità, applicazioni e dati, cosa che li rende un obiettivo primario per i criminali informatici e un vettore importante per le violazioni di sicurezza.
Grazie alla threat intelligence di riferimento del settore di Proofpoint, la sua soluzione di estensione del browser ZenWeb proteggerà dipendenti e collaboratori da URL dannosi che possono scaricare malware o rubare credenziali aziendali e dati sensibili. Se implementata con CyberArk Secure Browser, le imprese possono rilevare e bloccare in tempo reale gli URL pericolosi, uno dei principali vettori di attacco utilizzati dai cybercriminali.
L’integrazione tra ZenWeb di Proofpoint e Secure Browser di CyberArk permette anche di: bloccare minacce mirate e URL pericolosi in tempo reale, indipendentemente dal modo in cui l’utente abbia raggiunto l’URL; identificare e proteggere gli utenti privilegiati, applicando criteri granulari e riducendo al minimo il rischio di accesso non autorizzato; migliorare la sicurezza degli utenti con controlli e criteri adattivi; ridurre il rischio di accesso non autorizzato ai dati sensibili; semplificare la risposta agli incidenti e automatizzare i processi di remediation.
Le integrazioni più profonde per una remediation innovativa delle minacce incentrata sull’identità consentono di: sfruttare Nexus TI (Threat Intelligence) di Proofpoint per identificare e valutare le minacce via email in modo dinamico in base al rischio, e passare poi a CyberArk Identity Flows per response e remediation adattive; individuare gli utenti privilegiati con accesso ad alto rischio per ottenere livelli di protezione più elevati e rimedi in tempo reale in caso di minaccia. Proofpoint automatizza anche il rilevamento degli account privilegiati e degli admin locali, integrandosi con CyberArk per gestirli e proteggerli.