Proofpoint, Inc. ha presentado dos innovaciones pioneras en el sector que redefinen la seguridad del correo electrónico con la protección más completa y eficaz de extremo a extremo en toda la cadena de entrega del correo electrónico. Combinando de forma única nuevas detecciones previas a la entrega, en el momento del clic y posteriores a la entrega, los paquetes de seguridad de correo electrónico básicos mejorados de Proofpoint incluyen ahora: La primera y única defensa de la industria antes de la entrega tanto contra las amenazas de ingeniería social como contra los enlaces maliciosos y; Nuevas capacidades de seguridad de correo electrónico adaptable, que ofrecen una capa totalmente integrada de defensa basada en IA de comportamiento después de la entrega para detener las amenazas dirigidas, como el phishing interno lateral y el fraude avanzado por correo electrónico para los empleados de mayor riesgo, al tiempo que ofrece una perfecta integración API con Microsoft 365. Desde 2016, las dos técnicas más indispensables utilizadas por los actores de amenazas han sido la ingeniería social basada en texto y las URL.

Las pérdidas debidas al Business Email Compromise (BEC) han alcanzado la cifra récord de 2.900 millones de dólares según el Informe sobre Delitos en Internet 2023 del FBI [4], y ahora encabeza la lista de las ciberamenazas más importantes para los CISO [5]. Cada mes, Proofpoint bloquea más de 66 millones de intentos de ataques BEC dirigidos a sus clientes. Como los atacantes también se han vuelto más dependientes de las URL, el volumen de amenazas se ha disparado; Proofpoint detecta más de 4,5 millones de URL maliciosas únicas al día, un aumento del 119% en los últimos tres años.

Con ambas amenazas, la velocidad mata; el conjunto de datos de Proofpoint, que abarca billones de mensajes diarios, muestra que uno de cada siete clics en URL maliciosas se produjo en los 60 segundos siguientes a que el mensaje llegara a la bandeja de entrada, lo que subraya la criticidad de las capacidades de protección antes y después de la entrega. Las nuevas innovaciones de detección semántica basadas en IA de Proofpoint proporcionan una protección integral antes de que puedan llegar a las bandejas de entrada de Microsoft 365 y Google Workplace y hacer daño. Aprovechando NexusAI [6], el motor de IA propietario de Proofpoint construido sobre billones de puntos de datos, la detección basada en LLM previa a la entrega permite a las organizaciones detener las amenazas de ingeniería social sin carga útil, como el fraude avanzado por correo electrónico y los enlaces maliciosos.

Ahora parte del conjunto de detección de Proofpoint en todos sus productos de seguridad de correo electrónico, el análisis semántico previo a la entrega interpreta la intención del mensaje de un actor de amenaza independientemente de la variación de palabras o del idioma utilizado. Esto optimiza los modelos de detección basados en NexusAI de Proofpoint en 10 veces, con un tiempo de procesamiento adicional casi nulo. Junto con el reciente lanzamiento por parte de Proofpoint de la primera capacidad del sector de retención de URL sospechosas antes de la entrega y sandboxing [8], estas mejoras crean el conjunto más formidable de medidas de defensa en profundidad disponible para que las organizaciones eviten que los ataques alcancen sus objetivos.

Proofpoint Adaptive Email Security es una solución de seguridad de correo electrónico en la nube integrada (ICES) que ofrece una capa adicional de detección basada en IA de comportamiento de amenazas avanzadas, incluidos los mensajes de BEC, ingeniería social y phishing lateral, ofreciendo una integración API perfecta con Microsoft 365. Adaptive Email Security puede aplicarse a los usuarios más arriesgados identificados por la protección contra ataques selectivos de Proofpoint, o a otros objetivos potenciales de alto valor, según lo informado por la exclusiva puntuación de riesgo humano de Proofpoint. Una vez desplegado, Adaptive Email Security enriquece todas las detecciones con explicaciones fáciles de entender sobre las anomalías de comportamiento observadas.

Pone en cuarentena automáticamente las amenazas de alta confianza, a la vez que ofrece asesoramiento en tiempo real mediante banners de advertencia contextuales para alertar a los usuarios de los riesgos en los correos electrónicos de ingeniería social y de tipo BEC que no contienen una carga útil maliciosa obvia. Adaptive Email Security está disponible de forma continua para clientes selectos como parte de los paquetes de seguridad de correo electrónico estándar de Proofpoint para los empleados de mayor riesgo de una organización.