NEWS

Immer up to date. Mit ADN.

Neuigkeiten und Wissen für den Fachhandel rund um unser Portfolio.

Proofpoint veröffentlicht heute die branchenweit ersten integrierten End-to-End-Lösungen, mit denen Unternehmen sowohl Business Email Compromise (BEC) als auch Email Account Compromise (EAC) Angriffen effektiv begegnen können. Diese Lösung kombiniert die Proofpoint-Produkte Secure Email Gateway, Advanced Threat Protection, Threat Response, E-Mail-Authentifizierung, Security Awareness Training und Cloud Account Protection. Um Unternehmen darüber hinaus bei der Bekämpfung moderner Cyberattacken zu unterstützen, die auf E-Mail und Cloud-Vektoren zurückgreifen, kündigt Proofpoint zudem mehrere Verbesserungen von Proofpoint Cloud App Security Broker (CASB) an.

Die Bekämpfung von BEC- und EAC-Angriffen ist für Unternehmen von oberster Priorität, da Cyberkriminelle auch weiterhin versuchen, mit Hilfe von E-Mails, die sich hochgradig personalisierter Social-Engineering-Taktiken bedienen, Anwender in die Falle zu locken. Bei solchen E-Mails kann es sich um betrügerische BEC-Mails handeln, deren Ziel es ist, Menschen direkt dazu zu bringen, Geld an gefälschte Konten zu überweisen oder Daten an vorgeblich legitime Empfänger zu senden. Bei EAC hingegen versuchen Betrüger, sich Zugang zu E-Mail-Konten zu verschaffen, um langfristig Zugriff auf geschäftskritische Kommunikation oder Informationen über regelmäßige Überweisungen zu erhalten. Dafür greifen die Cyberkriminellen zu Credential Phishing, Password Spraying beziehungsweise präparierten Third-Party-Anwendungen. Mit den so erbeuteten Informationen sind die Angreifer in der Lage als vermeintlicher Kollege oder Geschäftspartner genau zum richtigen Zeitpunkt täuschend echt aussehende E-Mails zu versenden, die scheinbar legitime Anfragen enthalten. Im schlimmsten Fall kann dies zu beträchtlichen finanziellen Schäden für das betroffene Unternehmen führen.

„BEC- und EAC-Angriffe kosteten Unternehmen weltweit bereits mehr als 26 Milliarden US-Dollar,“ sagt Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint und fährt fort: „In der Folge dieser Attacken kam es bereits zu hohen Forderungen gegenüber Cyberversicherungen. Diese waren in der Tat höher, als bei jeder anderen Bedrohungsart, einschließlich Ransomware-Attacken.¹ Unsere neuen integrierten Lösungen sind die ersten auf dem Markt, die sich dem Problem mit einem End-to-End-Ansatz widmen, der der gesamten Bandbreite von Angriffstaktiken entgegenwirkt.“ Ryan Kalember analysiert: „94 Prozent aller Datensicherheitsverstöße haben ihren Ursprung in E-Mail-basierten Angriffen, die sich gegen Mitarbeiter richten.² Moderne Cyberbedrohungen setzen zunehmend auf eine Kombination von E-Mail- und Cloud-Vektoren. Dabei kann eine einzige E-Mail von Cyberkriminellen bereits ausreichen, um ein Cloud-Konto zu kompromittieren. Dies kann in der Folge wiederum für Phishing- oder E-Mail-Betrugsversuche genutzt werden, sei es für Angriffe innerhalb der kompromittierten Organisation oder auf die gesamte Lieferkette. Unsere neuen integrierten BEC-/EAC-Lösungen werden, gemeinsam mit den vielfältigen Verbesserungen unserer CASB-Lösung, unseren Kunden dabei helfen, ihre Unternehmen mit einem umfassenden Schutz auszustatten, der den Menschen ins Zentrum der Betrachtung rückt – und sie dadurch vor kostspieligen Angriffen bewahren.“

Cyberkriminelle kombinieren ihre Angriffstaktiken zunehmend und nutzen dabei sowohl E-Mail- als auch Cloud-Vektoren. Unternehmen benötigen deshalb eine Lösung, die die Cybersicherheit über alle Kanäle hinweg gewährleistet. Mit Proofpoint Cloud App Security Broker (Proofpoint CASB) lassen sich Cloud-Anwendungen, wie Amazon Web Services, Box, Google G Suite, Microsoft Office 365, Slack und viele mehr, zuverlässig absichern. Die Lösung bietet einen einzigartigen risikoorientierten Ansatz, der den Menschen in den Mittelpunkt des Sicherheitskonzeptes stellt. Mit Proofpoint CASB sind Unternehmen in der Lage, ihre Cloud-Anwendungen transparent zu überwachen, während ihren Sicherheitsteams gleichzeitig ermöglicht wird, neue Cloud-Services ohne Bedenken zu implementieren.

Zu den neuesten Verbesserungen von Proofpoint CASB zählen:

Die automatische Erkennung und Entfernung von gefährlichen Third-Party-Anwendungen in Microsoft Office 365 und Google G Suite. Diese Verbesserung trägt dazu bei, Angriffe aufzuhalten, die ihren Ausgang in einer E-Mail haben können, dann jedoch Anwendungen von Drittanbietern starten, mittels derer Angreifer dauerhaften Zugriff und Berechtigungen auf Systemressourcen erhalten

Die erweiterte Erkennung verdächtiger Dateiaktivitäten für Microsoft Office 365 durch die Integration mit Proofpoint Threat Intelligence

Zwei Innovationen, das risikobasierte Zugriffsmanagement betreffend. Erstens kann jetzt erkannt werden, ob das Gerät eines Nutzers verwaltet wird – ist dem nicht so, wird sein Zugriff einschränkt. Zum zweiten wird die Möglichkeit geschaffen, für die Anmeldung Risikoniveaus zu definieren und gegebenenfalls mit adaptiven Maßnahmen wie einer Multi-Faktor-Authentifizierung zu reagieren