Proofpoint e CyberArk estendono la propria partnership strategica per la protezione completa delle identità in ambienti ibridi e multi-cloud

Proofpoint lancia Digital Communications Governance, nuova offerta di governance delle comunicazioni digitali alimentata da AI

Le due aziende specializzate in cybersecurity offrono soluzioni integrate per contrastare i tentativi di phishing su tutti i canali e difendere tutte le identità in azienda

Proofpoint, azienda leader nel settore della cybersecurity e della compliance e CyberArk, the identity security company, hanno annunciato un ampliamento della collaborazione strategica tesa ad aiutare le aziende di tutto il mondo a proteggere le identità in qualsiasi luogo. A supporto di questo obiettivo comune, l’ampliamento della collaborazione prevede il lancio di nuove integrazioni e soluzioni per affrontare sfide cyber critiche.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Proteggere tutte le identità in azienda

Trasformazione digitale e cloud hanno modificato le infrastrutture, mentre tecnologie mobili e accesso remoto hanno cambiato il modo di lavorare delle persone. I controlli tradizionali basati su endpoint e reti sono inadeguati di fronte all’attuale panorama delle minacce, in cui le identità sono il nuovo perimetro, diventando fondamentali per la sicurezza delle aziende. Con gli attaccanti che sfruttano sempre più le identità, grazie al potenziale accesso ad ampio raggio che abilitano, il 93% delle aziende ha subìto due o più violazioni della sicurezza dell’identità nell’ultimo anno. La crescita esponenziale delle identità e l’evoluzione delle tecniche di attacco sottolineano la necessità di un cambio di paradigma verso strategie di sicurezza incentrate sull’identità.

Gli attori delle minacce continuano a prendere di mira le identità come metodo più efficace per accedere ed estendere il loro accesso nelle aziende colpite. Da utenti della forza lavoro ad amministratori IT con diritti privilegiati, da dirigenti con accesso a dati riservati a sviluppatori con accesso a repository di codice o a identità macchina – come un dispositivo IoT -, le identità sono il percorso preferito dagli avversari cyber per una violazione a livello aziendale. Collegare un attacco mirato all’individuo al suo potenziale impatto non è mai stato così critico.

Leggi anche:  Kaspersky analizza l'attacco EU ATM Malware che prende di mira i bancomat

L’integrazione tra Proofpoint e CyberArk prevede una combinazione di difese stratificate progettate per bloccare le minacce prima che raggiungano gli utenti, applicando policy e controlli preventivi che garantiscono l’accuratezza degli accessi. Proofpoint impedisce che gli attacchi via email raggiungano gli utenti e aiuta a identificare individui e sistemi che vengono presi di mira dalle minacce più sofisticate e a più alto impatto, utilizzando il suo ampio set di dati composto da trilioni di data point ogni anno. CyberArk sfrutta queste informazioni e applica controlli adattivi e criteri di sicurezza dell’identità per garantire che gli utenti legittimi possano accedere solo a ciò di cui hanno bisogno.

“Poiché gli individui e loro identità sono obiettivi preferiti degli attaccanti, è giunto il momento di spostare le strategie di sicurezza per proteggere le persone e difendere i dati che creano, ponendo l’identità al centro della sicurezza,” ha dichiarato Ryan Kalember, Chief Strategy Officer di Proofpoint. “La nostra partnership strategica con CyberArk rappresenta un progresso significativo nella sicurezza incentrata sull’identità, consentendo alle aziende di connettere la loro piattaforma principale per comprendere il rischio umano con la loro soluzione per mitigarlo.”

“L’approccio alla sicurezza dell’identità deve evolversi drasticamente. Con una singola identità compromessa, gli attori delle minacce possono ottenere un punto d’appoggio iniziale che sblocca significative opportunità per ogni tipologia di attacco a valle, tra cui furto di dati e ransomware,” ha dichiarato Clarence Hinton, Chief Strategy Officer di CyberArk. “Sia CyberArk che Proofpoint sono innovatori nei rispettivi settori di sicurezza e condividono l’impegno a porre le identità digitali al centro delle strategie di protezione per offrire risultati migliori ai nostri clienti comuni.”

Leggi anche:  Quale cybersicurezza nella smart city?

L’estensione del browser ZenWeb di Proofpoint migliora Secure Browser di CyberArk

I browser web, spesso orientati al consumatore e privi di funzioni essenziali per sicurezza, privacy e produttività, sono essenziali per il funzionamento delle aziende. Sono il tessuto connettivo tra identità, applicazioni e dati, cosa che li rende un obiettivo primario per i criminali informatici e un vettore importante per le violazioni di sicurezza.

Grazie alla threat intelligence di riferimento del settore di Proofpoint, la sua soluzione di estensione del browser ZenWeb protegge dipendenti e collaboratori da URL dannosi che possono scaricare malware o rubare credenziali aziendali e dati sensibili. Se implementata con CyberArk Secure Browser, le imprese possono rilevare e bloccare in tempo reale gli URL pericolosi, uno dei principali vettori di attacco utilizzati dai cybercriminali.

L’integrazione tra ZenWeb di Proofpoint e Secure Browser di CyberArk permette anche di:

  • Bloccare minacce mirate e URL pericolosi in tempo reale, indipendentemente dal modo in cui l’utente abbia raggiunto l’URL
  • Identificare e proteggere gli utenti privilegiati, applicando criteri granulari e riducendo al minimo il rischio di accesso non autorizzato
  • Migliorare la sicurezza degli utenti con controlli e criteri adattivi
  • Ridurre il rischio di accesso non autorizzato ai dati sensibili
  • Semplificare la risposta agli incidenti e automatizzare i processi di remediation

Le integrazioni più profonde per una remediation innovativa delle minacce incentrata sull’identità consentono di:  

  • Sfruttare Nexus TI (Threat Intelligence) di Proofpoint per identificare e valutare le minacce via email in modo dinamico in base al rischio, e passare poi a CyberArk Identity Flows per response e remediation adattive.
  • Individuare gli utenti privilegiati con accesso ad alto rischio per ottenere livelli di protezione più elevati e rimedi in tempo reale in caso di minaccia. Proofpoint automatizza anche il rilevamento degli account privilegiati e degli admin locali, integrandosi con CyberArk per gestirli e proteggerli.
Leggi anche:  I malware per il mobile banking sono cresciuti del 32% nel 2023

CyberArk e Proofpoint presenteranno la loro recente integrazione nella prossima serie di eventi “Protect” di Proofpoint, che inizierà oggi a New York il 10 settembre 2024.

Per registrarti a uno degli eventi Protect: https://www.proofpoint.com/us/events/protect