Nuove soluzioni, tra cui strumenti di AI e agenti intelligenti, consentono alle aziende di sfruttare le potenzialità di questa tecnologia, mitigando rischi inediti
Proofpoint, azienda leader nella cybersecurity e nella compliance, ha annunciato quattro importanti innovazioni sviluppate per proteggere lo spazio di lavoro agentico, che vede persone e agenti AI operare in modo congiunto. Le nuove funzionalità di collaborazione e sicurezza dei dati di Proofpoint affrontano i rischi principali di questo spazio di lavoro risolvendo quattro sfide critiche: proteggere gli assistenti AI da attacchi mirati; garantire controlli adeguati per impedire la perdita di dati da parte di persone e agenti; governare le azioni di GenAI e agenti AI; e utilizzare gli stessi agenti AI per automatizzare la collaborazione e la protezione dei dati per i professionisti della sicurezza.
Proprio come la trasformazione digitale ha creato lo spazio di lavoro digitale, quella guidata dall’AI sta introducendo l’ambiente agentico. Come gli agenti e gli assistenti AI lavorano a fianco delle persone per consentire una produttività rivoluzionaria, estendono anche la superficie di attacco a una velocità senza precedenti.
Anche gli assistenti e gli agenti AI sono sempre più integrati nei flussi di lavoro, automatizzando le attività, analizzando le informazioni e collaborando con le persone e tra loro. Questi agenti sono progettati per comportarsi come gli individui: cliccano, condividono e agiscono. Ciò significa che possono anche essere ingannati, fuorviati o compromessi. Persone e agenti affrontano rischi simili, dagli attacchi di social e prompt engineering alla divulgazione non autorizzata di informazioni sensibili o credenziali, e richiedono una protezione simile, ma più estesa.
“Lo spazio di lavoro agentico è ormai una realtà e rappresenta uno dei cambiamenti più significativi nel modo di operare,” ha affermato Sumit Dhawan, CEO di Proofpoint. “La protezione dello spazio di lavoro agentico è la prossima evoluzione della sicurezza incentrata sull’uomo, che va oltre le persone per salvaguardare gli agenti di intelligenza artificiale e i punti in cui collaborano e condividono dati. La nostra missione è garantire che i nostri clienti possano adottare con fiducia l’AI, consapevoli che li proteggeremo, insieme ai loro dati, dalle minacce emergenti.”
Le quattro innovazioni annunciate oggi da Proofpoint sono sviluppate per rendere sicuro lo spazio di lavoro degli agenti, proteggendo il livello in cui persone, agenti e dati si connettono.
- Rilevamento e prevenzione degli exploit di AI tramite email: abilitare la fiducia nella collaborazione tra persone e agenti nell’ambiente di lavoro agentico
Gli attaccanti stanno incorporando sempre più spesso prompt malevoli nelle email per manipolare assistenti AI come Microsoft Copilot e Google Gemini. Questi messaggi “armati” utilizzano tecniche di prompt injection per fornire informazioni pericolose all’utente, confondere le difese basate su AI e persino esfiltrare dati sensibili. Le nuove tecnologie annunciate da Proofpoint, fornite tramite la soluzione Proofpoint Prime Threat Protection, bloccano questi exploit prima che raggiungano le caselle di posta, garantendo che persone e agenti AI possano fidarsi di ogni interazione.
- Proofpoint Data Security Complete e Proofpoint AI Data Governance: offrire una protezione unificata per la sicurezza delle informazioni insieme alla governance dei dati AI
I dati sono diventati la fonte di rischio per la sicurezza in più rapida crescita nell’era dell’intelligenza artificiale. Con la nuova soluzione Proofpoint Data Security Complete, le aziende possono individuare i propri dati sensibili, classificarli correttamente, controllare chi vi ha accesso e monitorare come le persone interagiscono con essi su tutti i canali, dagli endpoint, dalla posta elettronica, al web e al cloud. A differenza di altre offerte, Proofpoint Data Security Complete fornisce discovery e classificazione attraverso Autonomous Custom Classifiers per un ordinamento dei dati più accurato, dinamico e resiliente, con un input umano minimo. La soluzione crea anche una mappa consolidata dei rischi dei dati (compreso l’allineamento di dati cross-channel e l’identificazione dei rischi di configurazione, accesso ed esfiltrazione) e fornisce rimedi con un solo clic. Offre una profonda integrazione di DSPM, DLP, gestione delle minacce interne e provenienza dei dati in un’unica soluzione.
Proofpoint AI Data Governance consente alle aziende di individuare l’utilizzo dell’AI, autorizzato e non, applicare policy predefinite per prevenire esfiltrazione e violazioni della privacy e governare l’accesso con flussi di lavoro automatizzati per i team di sicurezza e i proprietari dei contenuti.
- Proofpoint Secure Agent Gateway: bloccare la perdita di dati da parte degli agenti AI implementati dai clienti
Nell’ambiente di lavoro agentico, le informazioni sensibili non sono più gestite solo dalle persone. Anche gli agenti AI creati e implementati dalle aziende accedono a dati e conversazioni preziosi che richiedono lo stesso livello di protezione dei loro omologhi umani. Per difenderli, Proofpoint introduce Proofpoint Secure Agent Gateway, realizzato utilizzando il Model Context Protocol (MCP), che controlla il modo in cui gli agenti AI accedono ai dati, monitora la loro attività, applica le policy di utilizzo dei dati e blocca o censura le informazioni sensibili prima che vengano condivise con persone o altri agenti. Proofpoint Secure Agent Gateway opera con l’offerta Proofpoint Data Security Complete per fornire la prima soluzione del settore per la protezione dei dati di individui e agenti.
- Proofpoint Satori Agents e Proofpoint Satori MCP Access: un moltiplicatore di forza per i team di security
I Proofpoint Satori Agents operano all’interno delle soluzioni Proofpoint e svolgono attività quali gestione degli avvisi di prevenzione della perdita di dati, suggerimento delle simulazioni di phishing e risoluzione delle minacce email segnalate dagli utenti per le aziende che utilizzano la piattaforma Proofpoint. Con Proofpoint Satori Agents, i team che gestiscono le soluzioni dell’azienda possono semplificare e scalare le operazioni di sicurezza, eliminare le attività ripetitive che richiedono molto tempo, ridurre l’affaticamento da avvisi e trasformare le informazioni sui dati in azioni automatiche.
Con Proofpoint Satori MCP Access, altri agenti, come CrowdStrike Charlotte e Microsoft Copilot, possono richiamare Proofpoint Satori Agents per collaborare tra piattaforme, accelerando le operazioni di sicurezza, automatizzando le attività ripetitive e migliorando i risultati di protezione. Proofpoint Satori MCP Access sfrutta il Model Context Protocol (MCP) per integrare facilmente Proofpoint con altre soluzioni di sicurezza.
“L’ascesa dello spazio di lavoro agentico sta ridisegnando la cybersecurity dalle fondamenta,” ha affermato Ryan Kalember, Chief Strategy Officer di Proofpoint. “Unendo collaborazione e sicurezza dei dati, stiamo ridefinendo il modo in cui le aziende proteggono il lavoro nell’era dell’AI. Proofpoint è la prima azienda a fornire una soluzione che consente alle imprese di individuare dove si trovano i propri dati, comprenderne la natura e proteggere ciò che persone e agenti compiono con essi, dando loro la fiducia necessaria per innovare, collaborare e scalare in modo sicuro con l’intelligenza artificiale integrata nei loro flussi di lavoro più critici.”
