A Proofpoint, Inc. apresentou novas estratégias de enfrentamento à ameaças direcionadas às comunicações via e-mail – desde comprometimento de e-mail comercial (BEC), que é a principal causa de perdas financeiras para organizações, até ransomware e exfiltração de dados, que ocorre quando uma alguém extrai dados dos sistemas protegidos.
Especialmente as soluções unificadas, anunciadas no Proofpoint Protect 2023, incluem meios para impedir ameaças nos estágios mais críticos da cadeia de ataque. Alimentadas por trilhões de atividades de ameaças analisadas dos conjuntos de dados mais abrangentes do setor, as inovações baseadas em Inteligência Artificial (IA) e Machine Learning (ML) são capazes de equipar os profissionais de segurança com visibilidade, flexibilidade e profundidade para detectar e interromper ameaças sofisticadas em suas empresas.
“As partes críticas da cadeia de ataque não podem ser combatidas de forma eficaz sem uma abordagem centrada nas pessoas”, disse Rogério Morais, vice-presidente da América Latina e Caribe da Proofpoint. “Analisamos mais comunicações humanas do que qualquer outra empresa de segurança, o que nos permite oferecer inovações pioneiras no setor que interrompem uma ameaça em toda a cadeia de ataque para fraude de e-mail, ransomware, roubo de dados e outros riscos importantes.”
Tecnologias como IA e ML exigem modelos de detecção robustos e um fluxo de dados de alta fidelidade para gerar taxas de detecção precisas, eficiência operacional e proteção automatizada. Os clientes da Proofpoint se beneficiam de uma das maiores e mais diversas redes globais de dados de segurança cibernética em e-mail, nuvem e computação móvel.
Todos os anos, a Proofpoint analisa uma quantidade incomparável de dados provenientes de mais de 2,8 trilhões de mensagens de e-mail digitalizadas, 17 trilhões de URLs digitalizados, 1,3 trilhão de SMS e MMS digitalizados e 46 milhões de usuários finais de DLP.
Prevenindo o ataque inicial
O e-mail é o vetor de ataque número um que leva a uma invasão bem-sucedida. A plataforma Aegis da Proofpoint é a única plataforma de proteção contra ameaças baseada em nuvem e alimentada por IA/ML que desarma os ataques avançados atuais, incluindo fraude de e-mail (BEC), ransomware, URLs ofensivas, desvio de autenticação multifator (MFA) para phishing de credenciais e muito mais. As novas melhorias e recursos no Aegis incluem:
Primeira detecção de ameaças pré-entrega baseada em LLM do setor: por meio da implementação do modelo de linguagem grande BERT (LLM) da empresa na solução CLEAR da Proofpoint, a companhia é pioneira na proteção pré-entrega do setor, ou seja, antes do e-mail chegar à caixa de entrada. Prevenindo, assim, contra ataques de engenharia social antes que eles possam causar danos.
A proteção pré-entrega é muito crítica porque, com base na telemetria da Proofpoint em mais de 230.000 organizações em todo o mundo, as detecções pós-entrega são frequentemente tardias. Quase um, em cada sete cliques maliciosos em URLs, ocorre um minuto após a chegada do e-mail, e mais de um terço das respostas BEC acontecem em menos de cinco minutos.
Esses prazos estreitos, durante os quais um usuário pode ser vítima de um ataque, ressaltam a importância de bloquear ataques maliciosos antes que eles cheguem à caixa de entrada do usuário.
Quando o tempo decorrido de proteção é de menos de 30 segundos, a quantidade de cliques em novos URLs maliciosos cai a 6,5%, as respostas a mensagens BEC por e-mail ficam em 18,5%. Nessas mesmas situações, demorar até 1 minuto pode aumentar as chances de interação para 13,4% e 20,8%, respectivamente.
Essa detecção baseada em LLM também se mostrou altamente bem-sucedida na identificação de mensagens maliciosas – tanto aquelas criadas tradicionalmente, quanto com IA generativa. A Proofpoint também tem usado ChatGPT, WormGPT e outros conteúdos maliciosos gerados por IA para treinar seus sistemas.
Maior visibilidade sobre ameaças bloqueadas: no ano passado, as empresas perderam mais de US$ 2,7 bilhões devido a golpes de BEC – quase 80 vezes mais do que as perdas devido a ransomware. A partir do terceiro trimestre deste ano, novos resumos no Painel de Prevenção de Ataques Direcionados (TAP) fornecerão explicações aprimoradas sobre condenações de BEC realizadas pela solução CLEAR da Proofpoint, incluindo ameaças condenadas pela nova detecção baseada em LLM.
Os resumos de condenação incluirão porque uma ameaça foi determinada como um ataque BEC e seus prazos de resposta correspondentes, reduzindo o tempo gasto pelos profissionais de segurança na análise de ameaças e na comunicação à administração.
Defesa contra ameaças à identidade: risco de caminho de ataque
O aumento global de ataques cibernéticos aconteceu devido à mudança das táticas e do foco dos invasores para atentados baseados em identidade, com 84% das organizações sendo vítimas de uma violação relacionada à identidade no ano passado. Quando os hackers conseguem acesso pela primeira vez em um sistema, muito raramente esse é o seu alvo final. Em vez disso, eles aumentam os privilégios e se movem lateralmente em um ambiente para explorar credenciais privilegiadas.
Ao reunir dados líderes de mercado em toda a cadeia de ataque entre as plataformas Aegis e Identity Threat Defense da Proofpoint, os profissionais de segurança podem entender os diferentes caminhos de ataque para ransomware e exfiltração de dados, caso a registro de um funcionário seja comprometido pelo uso indevido de identidade privilegiada e movimento lateral com o novo risco de caminho de ataque.
Disponível no quarto trimestre deste ano no painel TAP (Targeted Attack Protection) da Proofpoint, as organizações que adicionam o Identity Threat Defense à sua implementação do Proofpoint Aegis, podem capacitar seus analistas para priorizar rapidamente a correção e os controles adaptativos.
Defesa contra a exfiltração de dados: e-mail mal direcionado
O Proofpoint Sigma é a única plataforma de proteção de informações que combina classificação de conteúdo, telemetria de ameaças e comportamento do usuário entre canais em uma interface unificada e nativa da nuvem para impedir a perda de dados e ameaças internas. A Proofpoint é o maior fornecedor mundial de gerenciamento de ameaças internas (ITM) e o segundo maior fornecedor de prevenção contra perda de dados (DLP) globalmente e em receita (Gartner).
Impulsionada pela adoção acelerada de práticas de trabalho em qualquer lugar, a Sigma conta com a confiança de quase metade das empresas Fortune 100 e é implementada em mais de 5.000 clientes e 46 milhões de usuários em todo o mundo, analisando 45 bilhões de eventos todos os meses.
Aproveitando o machine learning para detecção de anomalias de comportamento e verificação de conteúdo, a nova solução Misdirected Email da Proofpoint, disponível no quarto trimestre deste ano, evita que os usuários enviem acidentalmente e-mails e arquivos para o destinatário errado e possivelmente criem um incidente de perda de dados.
Análise generativa baseada em IA para insights sobre ameaças: A Proofpoint continua oferecendo inovações exclusivas de IA e ML baseadas em telemetria a por meio da sua vasta base de clientes, composto por mais de 230.000 empresas globais e pequenas e médias empresas, bem como 150 ISPs e provedores de redes móveis. Apresentado pela primeira vez no Protect 2023, o Proofpoint Security Assistant, uma nova interface de usuário generativa de IA, permite que os analistas façam perguntas em linguagem natural e recebam insights e recomendações acionáveis com base nos trilhões de pontos de dados combinados nas plataformas da empresa.
Disponível no quarto trimestre deste ano como uma prévia da tecnologia na plataforma Sigma Information Protection, os analistas responsáveis por Data Loss Prevention nos Security Operations Centers podem fazer perguntas como “mostre-me as tentativas de exfiltração de Fulano e recomende quais controles DLP devemos adicionar”.
Com o tempo, a interface generativa baseada em IA da Proofpoint será expandida para as plataformas Aegis e Identity Threat Defense, permitindo que os profissionais de segurança obtenham insights poderosos sobre ameaças fazendo perguntas como: “mostre-me as principais pessoas atacadas que têm o maior número de caminhos de ataque que resultaria em uma exfiltração de dados baseada em ransomware.”
Abordagem responsável para IA generativa
A integridade, privacidade e segurança dos dados do cliente são de suma importância para a companhia. A Proofpoint avalia rigorosamente cada ferramenta generativa de IA quanto à conformidade com os princípios corporativos. Utilizamos, por exemplo, versões implantadas internamente de ferramentas generativas de IT e a empresa não permite que os provedores de LLM treinem seus modelos usando dados mantidos pela companhia.