Distri-Award
– Jetzt zur Umfrage!

Suchen

Personenbezogener Security-Ansatz von Proofpoint „Daten verlieren sich nicht von selbst“

| Autor: Melanie Staudacher

Proofpoint kündigt verbesserte und neue Produkte an. Im Mittelpunkt der Lösungen steht die Analyse menschlichen Nutzerverhaltens, um Datenlecks, die durch fahrlässiges oder böswilliges Verhalten entstehen, frühzeitig zu erkennen und zu beheben.

Firmen zum Thema

Datenverluste können auch durch unvorsichtiges oder böswilliges Verhalten von Mitarbeitern entstehen. Deswegen bietet Proofpoint Security-Lösungen, die sich auf den Menschen konzentrieren.
Datenverluste können auch durch unvorsichtiges oder böswilliges Verhalten von Mitarbeitern entstehen. Deswegen bietet Proofpoint Security-Lösungen, die sich auf den Menschen konzentrieren.
(Bild: beeboys - stock.adobe.com)

Ryan Kalember, Executive Vice President, Cybersecurity Strategy bei Proofpoint, will den Menschen in den Mittelpunkt moderner Security-Lösungen stellen.
Ryan Kalember, Executive Vice President, Cybersecurity Strategy bei Proofpoint, will den Menschen in den Mittelpunkt moderner Security-Lösungen stellen.
(Bild: Proofpoint)

„Der Mensch ist der Perimeter des Unternehmens“, sagt Ryan Kalember, Executive Vice President, Cybersecurity Strategy bei Proofpoint. „Entsprechend stellen wir den Menschen in den Mittelpunkt unserer Innovationen.“ Denn Sicherheitslücken und Datenverlust können durch fahrlässiges oder sogar böswilliges Verhalten von Mitarbeitern entstehen. Mit den neuen Lösungen von Proofpoint können Unternehmen aufgrund von Nutzungsanalysen Risiken vermeiden.

Enterprise Data Loss Prevention (DLP)

Auf der verbesserten DLP-Plattform vereint Proofpoint seine Cloud-, E-Mail- und DLP-Lösungen. Alle Inhalte, das Nutzerverhalten sowie die Bedrohungstelemetrie werden kanalübergreifend auf einer einheitlichen Oberfläche zusammengefasst. Somit können Unternehmen Schwachstellen identifizieren und schnell darauf reagieren.

Nexus People Risk Explorer

CISOs und andere Sicherheitsverantwortliche haben mit der Lösung „Nexus People Risk Explorer“ die Möglichkeit, Benutzer, die besonders von Cyberangriffen bedroht sind, dank der zentralen Ansicht schnell zu identifizieren. Eine hohes Risiko geht von Benutzern meist dann aus, wenn sie hohe, priorisierte Nutzungsrechte haben und deswegen häufig attackiert werden oder wenig sicherheitsbewusst handeln. Um dieses Risiko zu verringern, bietet das neue Tool Empfehlungen für Maßnahmen, wie zum Beispiel eine Isolierung von URLs der gefährdeten Nutzer.

Die Lösung nutzt maschinelles Lernen und verbindet Cloud Access Security Broker (CASB) mit E-Mail und Security Awareness Trainings. Auf diese Weise entsteht ein Bedrohungsdiagramm, das mehrere Billionen Datenpunkte umfasst. Außerdem liefert die Analyse von mehr als zwei Milliarden E-Mails pro Tag, 13 Millionen aktiven Cloud-Konten, mehr als 86.000 Social-Media-Konten und bis zu 600.000 tagesaktuellen Malware Samples weitere Daten. Laut Kalember könne ein personenbezogener Ansatz, der den Menschen in den Mittelpunkt stellt, erfolgreicher sein als frühere Lösungen. „Denn Daten verlieren sich nicht von selbst. Es ist immer ein nachlässiger beziehungsweise böswilliger Benutzer involviert oder sein Account wurde kompromittiert.“ Der „Nexus People Risk Explorer“ ist ab sofort als Beta-Version verfügbar.

Weitere Funktionen

Proofpoint fügt seiner CASB-Lösung außerdem zusätzliche Funktionen zum Schutz von Cloud-Accounts hinzu. Das „Cloud Security Posture Management“ (CSPM) bringt Features im Bereich IaaS-Ressourcen sowie in Sachen Schutz von Cloud-Konten, Discovery und Governance. Benutzer können damit ihre Cloud-Infrastruktur auf Bedrohungen hin überwachen und DLP-Vorfälle erkennen. Die neue Funktion des CASB wird nach Herstellerangaben noch im dritten Quartal verfügbar sein.

Auch in puncto E-Mail Protection hat Proofpoint sein Portfolio erweitert: „Business Email Compromise“ (BEC) und „Email Account Compromise“ (EAC). Die Lösungen enthalten vordefinierte Schutzregeln für E-Mails und eine Funktion zum Kennzeichnen von Betreffzeilen, um Nachrichten als potenzielle Angriffe zu markieren. Mittels Machine Learning analysiert die Lösung relevante Informationen in E-Mails, wie die Inhalte, Versender-Reputation und E-Mail-Adressdaten und stuft sie im sogenannten „Impostor Email Score“ je nach Bedrohungslage ein. BEC und EAC sind ebenfalls noch für das Q3 angekündigt. Zusätzlich hat Proofpoint seinen Kunden im vierten Quartal den Zugang zu einem neuen Supplier Risk Dashboard zugesagt. Dort sollen sie weitere Einblicke in Betrugsversuche bei der Rechnungsstellung in der Supply Chain und in Hinblick auf kompromittierte Lieferantenkonten erhalten.

(ID:46858320)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH