Proofpoint, Inc. heeft twee baanbrekende innovaties in de branche onthuld die e-mailbeveiliging herdefiniëren met de meest uitgebreide en effectieve end-to-end e-mailbeveiliging in de gehele e-mailbezorgketen. Proofpoint's verbeterde kernpakketten voor e-mailbeveiliging bevatten nu een unieke combinatie van nieuwe detecties voor, tijdens en na de aflevering: De eerste en enige verdediging vóór aflevering in de branche tegen zowel social engineering-bedreigingen als schadelijke koppelingen en; Nieuwe adaptieve e-mailbeveiligingsmogelijkheden, die een volledig geïntegreerde laag van op gedrag gebaseerde AI-gebaseerde verdediging na aflevering bieden om gerichte bedreigingen zoals laterale interne phishing en geavanceerde e-mailfraude voor de meest risicovolle werknemers tegen te houden - en dat alles met naadloze API-integratie met Microsoft 365. Sinds 2016 zijn de twee meest onmisbare technieken die door bedreigingsactoren worden gebruikt tekstgebaseerde social engineering en URL's.

Verliezen als gevolg van Business Email Compromise (BEC) hebben een recordhoogte van $2,9 miljard bereikt volgens het FBI 2023 Internet Crime Report [4], en het staat nu bovenaan de lijst van belangrijkste cyberbedreigingen voor CISO's [5]. Elke maand blokkeert Proofpoint meer dan 66 miljoen pogingen tot BEC-aanvallen gericht op zijn klanten. Omdat aanvallers ook meer vertrouwen hebben gekregen in URL's, is het bedreigingsvolume gestegen; Proofpoint detecteert dagelijks meer dan 4,5 miljoen unieke kwaadaardige URL's, een stijging van 119% in de afgelopen drie jaar.

Bij beide bedreigingen is snelheid dodelijk; uit de dataset van Proofpoint, die triljoenen dagelijkse berichten omvat, blijkt dat één op de zeven klikken op schadelijke URL's binnen 60 seconden nadat het bericht de inbox heeft bereikt, plaatsvindt. De nieuwe semantische, AI-gebaseerde detectie-innovaties van Proofpoint bieden uitgebreide bescherming voordat ze de inboxen van Microsoft 365 en Google Workplace kunnen bereiken en schade kunnen aanrichten. Door gebruik te maken van NexusAI [6], Proofpoints eigen AI-engine die is gebouwd op triljoenen gegevenspunten, stelt LLM-gebaseerde detectie vóór levering organisaties in staat om payloadless social engineering-bedreigingen tegen te houden, zoals geavanceerde e-mailfraude en schadelijke koppelingen.

De semantische analyse vóór aflevering, die nu deel uitmaakt van het detectiegeheel van alle e-mailbeveiligingsproducten van Proofpoint, interpreteert de intentie van een bericht van een bedreiger, ongeacht de woordvariatie of gebruikte taal. Dit optimaliseert de op NexusAI gebaseerde detectiemodellen van Proofpoint met een factor 10x, met bijna geen extra verwerkingstijd. In combinatie met Proofpoint's recente release van de eerste pre-aflevering van verdachte URL's en sandboxing [8], creëren deze verbeteringen de meest formidabele set van defense-in-depth maatregelen voor organisaties om te voorkomen dat aanvallen hun doel bereiken.

Proofpoint Adaptive Email Security is een Integrated Cloud Email Security (ICES)-oplossing die een extra laag van op gedrag gebaseerde AI-gebaseerde detectie van geavanceerde bedreigingen levert, waaronder BEC, social engineering en laterale phishing-berichten, en naadloze API-integratie met Microsoft 365 biedt. Adaptive Email Security kan worden toegepast op de meest risicovolle gebruikers die zijn geïdentificeerd door de Targeted Attack Protection van Proofpoint, of andere potentiële hoogwaardige doelwitten, zoals aangegeven door de unieke menselijke risicoscores van Proofpoint. Eenmaal ingezet verrijkt Adaptive Email Security alle detecties met gemakkelijk te begrijpen uitleg over waargenomen gedragsafwijkingen.

Bedreigingen met een hoge betrouwbaarheid worden automatisch in quarantaine geplaatst, terwijl realtime coaching wordt geboden met behulp van contextuele waarschuwingsbanners om gebruikers te wijzen op de risico's van social engineering en BEC-achtige e-mails die geen duidelijke schadelijke payload bevatten. Adaptive Email Security is op doorlopende basis beschikbaar voor geselecteerde klanten als onderdeel van de standaard e-mailbeveiligingspakketten van Proofpoint voor de meest risicovolle werknemers van een organisatie.