ciberseguridad ciberataques
ciberseguridad ciberataques

Proofpoint ha lanzado numerosas innovaciones centradas en el usuario en todas sus líneas de producto. Esta serie de mejoras permitirá a empresas de todo el mundo estar a la vanguardia de un panorama de ciberamenazas en constante evolución, y proteger sus activos más importantes, los empleados, frente a posibles ataques y riesgos de cumplimiento.

Publicidad

«Nuestras soluciones son las más utilizadas entre empresas de las listas Fortune 100, Fortune 1000 y Global 2000, y mantenemos un compromiso continuo con la innovación, lo cual es una de las muchas razones por las que estas grandes compañías en el mundo confían en nuestra eficacia», señala Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. «Pese a que otros fabricantes están reduciendo su enfoque, Proofpoint sigue siendo líder del mercado, con la vista puesta a futuro, centrándose en la seguridad de las personas. Actualmente, los ciberdelincuentes atacan a usuarios específicos dentro de las organizaciones, incluidos aquellos que en un primer momento podrían no considerarse como relevantes por parte de los profesionales de seguridad. Esto hace que las empresas necesiten una protección avanzada con controles adaptados y recursos educativos de primer nivel para detener a atacantes persistentes y amenazas de cumplimiento».

Proofpoint reinvierte aproximadamente un 20% de sus ingresos anuales en I+D, siendo este uno de los porcentajes más altos del sector

Proofpoint reinvierte aproximadamente un 20% de sus ingresos anuales en I+D, siendo este uno de los porcentajes más altos del sector. Sus nuevas mejoras centradas en el usuario abordarán áreas críticas como seguridad para aplicaciones en la nube, protección de datos, inteligencia de amenazas, cumplimiento de normativas, autenticación de correo electrónico y formación para empleados. Cada una de las innovaciones detalladas a continuación se encuadra al menos dentro de una de las categorías en líneas de producto de Proofpoint: ciberseguridad, cumplimiento y concienciación sobre seguridad.

  • Disponible desde este mes de septiembre, el panel de Proofpoint en “Targeted Attack Protection” (TAP) ofrecerá informes por niveles de departamento en los que se indicarán cuáles son las áreas más atacadas de una empresa, así como sus empleados más vulnerables o VAP (“Very Attacked People”). Asimismo, dispondrá de una función para aplicar controles adaptados en caso de que un departamento esté bajo amenaza.
  • Otra de las innovaciones anunciadas tiene que ver con la inteligencia de amenazas en protección contra ataques dirigidos (TAP), una de las aportaciones estrella de Proofpoint, que se ampliará a finales de 2019 para incluir los apartados de exposición de datos confidenciales y conexiones de aplicaciones de terceros potencialmente maliciosos, a fin de poder identificar un mayor número de riesgos asociados a Microsoft Office 365 y Google G Suite. La solución TAP, de Proofpoint, consigue detectar, mitigar y bloquear amenazas avanzadas dirigidas a usuarios a través del correo electrónico, al mismo tiempo que revela posibles riesgos en aplicaciones en la nube.
  • Las capacidades de “Proofpoint Email Data Loss Prevention” (DLP) se podrán expandir a “Cloud DLP” para centralizar así toda la gestión de incidentes en prevención de pérdida de datos desde el cuadro de mandos de “Cloud App Security Broker (CASB)” a partir de finales de septiembre de este año. Este apartado de Proofpoint aporta visibilidad enfocada al usuario, en concreto, a las personas más atacadas dentro de una organización, además de facilitar a las empresas mayor seguridad en aplicaciones como Microsoft Office 365, Microsoft Teams, Google G Suite y Box, entre otras.
  • CASB seguirá además como soporte en gestión de aplicaciones mediante detección en la nube automatizada y evaluación de riesgo para aplicaciones de TI en la sombra. Esto garantiza que todos los contenidos digitales cumplen con los requisitos de regulación y gobierno corporativo.
  • La solución “Content Capture” permitirá a sectores regulados capturar, administrar y archivar contenido de conversaciones procedentes de diversas fuentes como redes sociales, sistemas de colaboración empresarial, mensajería instantánea, chats y correo electrónico en una sola plataforma y bajo un formato normalizado. Todo ello, contemplando requisitos de supervisión, cumplimiento de políticas, análisis y conciliación. Durante septiembre estará disponible también un servicio de soporte a través de conferencias en la aplicación Zoom, al que seguirán otros en las plataformas Microsoft Teams y Slack  partir del cuarto trimestre de 2019.
  • Proofpoint está mejorando también su oferta como proveedor de servicios Cloudmark para ofrecer lo último en protocolos basados en estándares para una seguridad avanzada del correo electrónico y la detección de fraudes. Con estas nuevas capacidades, la base de clientes del proveedor de servicios de Cloudmark podrá extender la validación de autenticación de correo electrónico a aquellos mensajes que se cruzan en reenvíos con la firma y la validación de una cadena de mail autenticada (ARC, RFC 8617). Esto aporta una solución respecto a los puntos débiles que han afectado anteriormente los protocolos de autenticación de correos electrónicos, como el convenio de remitentes (SPF, por sus siglas en inglés) y el correo identificado con claves de dominio (DKIM). Asimismo, la base de clientes del proveedor de servicios de Cloudmark pueden confiar asimismo en la especificación “MTA Strict Transport Security” (MTA-STS, RFC 8461) para proteger aún más su dominio con una entrega del mensaje site-to-site, evitando que terceros intercedan en la seguridad del correo, y de modo que no puedan ver tampoco sus detalles mientras este esté circulando.