Proofpoint, Inc. ha presentato due innovazioni all'avanguardia nel settore che ridefiniscono la sicurezza delle e-mail con la più completa ed efficace protezione end-to-end delle e-mail attraverso l'intera catena di consegna delle e-mail. Combinando in modo unico i nuovi rilevamenti pre-delivery, click-time e post-delivery, i pacchetti di sicurezza email di base migliorati di Proofpoint includono ora: La prima e unica difesa pre-delivery del settore contro le minacce di social engineering e i link dannosi e; Nuove funzionalità di sicurezza adattiva delle e-mail, che offrono un livello completamente integrato di difesa comportamentale basata sull'AI post-delivery per bloccare le minacce mirate come il phishing interno laterale e le frodi via e-mail avanzate per i dipendenti più a rischio - il tutto offrendo un'integrazione API senza soluzione di continuità con Microsoft 365. Dal 2016, le due tecniche più indispensabili utilizzate dagli attori delle minacce sono state l'ingegneria sociale basata sul testo e gli URL.

Le perdite dovute alla Business Email Compromise (BEC) hanno raggiunto la cifra record di 2,9 miliardi di dollari, secondo l'Internet Crime Report 2023 dell'FBI [4], e ora è in cima alla lista delle minacce informatiche più significative per i CISO [5]. Ogni mese, Proofpoint blocca oltre 66 milioni di tentativi di attacchi BEC rivolti ai suoi clienti. Poiché gli aggressori sono diventati più dipendenti dagli URL, il volume delle minacce è aumentato; Proofpoint rileva oltre 4,5 milioni di URL malevoli unici al giorno, con un aumento del 119% negli ultimi tre anni.

Con entrambe le minacce, la velocità uccide; il set di dati di Proofpoint, che comprende trilioni di messaggi giornalieri, mostra che un clic su sette su URL dannosi si è verificato entro 60 secondi dall'arrivo del messaggio nella casella di posta, sottolineando la criticità delle funzionalità di protezione pre e post consegna. Le nuove innovazioni di rilevamento semantico e basate sull'AI di Proofpoint offrono una protezione completa prima che i messaggi possano raggiungere le caselle di posta di Microsoft 365 e Google Workplace e fare danni. Sfruttando NexusAI [6], il motore AI proprietario di Proofpoint costruito su trilioni di punti dati, il rilevamento pre-delivery basato su LLM consente alle organizzazioni di bloccare le minacce di social engineering senza payload, come le frodi avanzate via e-mail e i link maligni.

Ora parte dell'insieme di rilevamento di Proofpoint in tutti i suoi prodotti di sicurezza e-mail, l'analisi semantica pre-delivery interpreta l'intento del messaggio di un attore minaccioso, indipendentemente dalla variazione delle parole o dalla lingua utilizzata. Questo ottimizza i modelli di rilevamento di Proofpoint basati su NexusAI di 10 volte, con un tempo di elaborazione aggiuntivo quasi nullo. Insieme al recente rilascio da parte di Proofpoint della prima capacità di trattenimento e sandboxing di URL sospetti prima della consegna [8], questi miglioramenti creano la più formidabile serie di misure di difesa in profondità a disposizione delle organizzazioni per impedire agli attacchi di raggiungere i loro obiettivi.

Proofpoint Adaptive Email Security è una soluzione di Integrated Cloud Email Security (ICES) che offre un livello aggiuntivo di rilevamento comportamentale basato sull'AI delle minacce avanzate, tra cui BEC, social engineering e messaggi di phishing laterale, offrendo una perfetta integrazione API con Microsoft 365. Adaptive Email Security può essere applicata agli utenti più rischiosi identificati dalla Targeted Attack Protection di Proofpoint, o ad altri potenziali obiettivi di alto valore, come indicato dall'esclusivo punteggio di rischio umano di Proofpoint. Una volta implementato, Adaptive Email Security arricchisce tutti i rilevamenti con spiegazioni di facile comprensione sulle anomalie comportamentali osservate.

Mette automaticamente in quarantena le minacce ad alta affidabilità, mentre offre un coaching in tempo reale utilizzando banner di avviso contestuali per avvisare gli utenti dei rischi presenti nelle e-mail di social engineering e di tipo BEC che non contengono un ovvio payload dannoso. Adaptive Email Security è disponibile a rotazione per clienti selezionati, come parte dei pacchetti standard di sicurezza e-mail di Proofpoint per i dipendenti più a rischio di un'organizzazione.