Hemos recibido una nota de prensa por parte de Proofpoint, os la dejamos a continuación:
Proofpoint amplía sus colaboraciones con ‘partners’ para mayor seguridad de empresas y empleados frente a amenazas avanzadas
- En colaboración con Okta, la compañía reforzará la protección de los empleados más atacados de organizaciones, mediante la aplicación de controles de seguridad adaptados
- La inteligencia de amenazas de Proofpoint se unirá asimismo a CrowdStrike Falcon para proteger a sus clientes en común de archivos adjuntos maliciosos
Proofpoint, una de las empresas líderes en ciberseguridad y cumplimiento normativo, ha anunciado nuevas asociaciones con partners que ayudarán a las organizaciones y a los empleados a hacer frente a ciberataques sofisticados y otras amenazas.
En concreto, la compañía ha ampliado su colaboración con Okta, Inc. (NASDAQ:OKTA), principal proveedor independiente de identidad para la empresa, con la que se reforzará el modo en que las organizaciones protegen a sus usuarios más vulnerables. Por otro lado, ha iniciado una integración con Crowdstrike, líder en protección basada en la nube, mediante la cual ofrecerán a compañías de todo el mundo una seguridad avanzada frente a amenazas por correo electrónico y endpoints.
Controles adaptados para gestión de identidades y accesos
Respecto a la asociación entre Proofpoint y Okta, sus clientes conjuntos podrán utilizar el índice de ataques centrado en el usuario “Targeted Attack Protection” de Proofpoint, que clasifica las amenazas por importancia, a fin de identificar a sus personas VAP o más atacadas y aplicar controles de acceso más estrictos para protegerlas con la solución Okta Identity Cloud.
«Los adversarios continúan atacando a personas específicas en las organizaciones, incluidas aquellas que tradicionalmente no se consideraban como posibles víctimas”, dice Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. “Nuestra inteligencia centrada en las personas aporta una visión esencial a las empresas para que puedan saber quiénes son sus usuarios VAP y cómo están siendo atacados. Aunque tenemos varios controles adaptados en nuestras soluciones, esta asociación con Okta incluirá entre estas capacidades la gestión de identidades y accesos, además de ofrecer protección adicional a las cuentas gracias a una integración cloud-to-cloud perfecta».
Gracias a este acuerdo, los clientes comunes de Proofpoint y Okta aplicarán los siguientes controles:
- Asignar o restringir accesos a aplicaciones sensibles.
- Aplicar políticas de acceso dinámicas en función del riesgo del usuario, limitando por ejemplo la duración de las sesiones y exigiendo mayores garantías para la autenticación multifactor (MFA).
- Ajustar funciones y derechos del usuario para autorizarle en aplicaciones.
- Adaptar políticas de contraseñas en base a factores como complejidad, historial, caducidad y reutilización.
Protección de correos electrónicos y ‘endpoints’
La inteligencia de seguridad avanzada “Targeted Attack Protection” (TAP), de Proofpoint, proveerá asimismo información sobre amenazas relacionadas con archivos adjuntos en emails a CrowdStrike Falcon®, con el objetivo de mejorar aún más la seguridad de dispositivos y detener a los atacantes.
A través de la inteligencia TAP, los equipos profesionales de seguridad de aquellos clientes en común de Proofpoint y Crowdstrike podrán ir un paso por delante de los cibercriminales gracias a las capacidades de detección, análisis y bloqueo de amenazas avanzadas. Ahí entrarían ataques por correo electrónico con enlaces y archivos adjuntos maliciosos, amenazas de día cero, malware polimórfico y casos de phishing, entre otros. Con esta integración, las funcionalidades de Proofpoint se complementarán con la protección para endpoints de CrowdStrike, que aúna antivirus de próxima generación (NGAV), detección y respuesta de endpoints (EDR), búsqueda de amenazas y gestión de la seguridad; y todo ello, contenido en un único y ligero sensor desde la nube.
Kalember recuerda que «más del 90% de los ciberataques en la actualidad se inicia a través de correo electrónico y que, en casi todos, es requisito indispensable que el usuario haga clic en una URL o un archivo adjunto malicioso para activar dichas amenazas, dejando de lado la explotación de cualquier vulnerabilidad técnica en la organización”. “Nuestra integración con CrowdStrike proporcionará a nuestros clientes conjuntos el contexto y la visibilidad necesarios con los que poder garantizar que todos los endpoints estén protegidos contra archivos adjuntos maliciosos”.
Puedes descargar el informe de Proofpoint “Human Factor 2019” aquí: https://www.proofpoint.com/us/resources/threat-reports/human-factor
Para más información sobre la colaboración entre Proofpoint y Okta, visita: https://www.proofpoint.com/us/partners/technology-alliance-partners
Para más información sobre la solución “Targeted Attack Protection” de Proofpoint, visita: https://www.proofpoint.com/us/products/ransomware-and-targeted-attack-protection
Para más información sobre CrowdStrike Falcon, visita: https://www.CrowdStrike.com/endpoint-security-products/