駭客已不再針對網路連接埠(Network Port)進行攻擊,而是將目標轉向「人」。資料洩漏的主因是人,隨處可見的帳戶與應用程式也是「人」所建立的。因此,以人為本的資安不僅重要,更是關鍵所在。不同於網路或主機,人無法完全被阻擋,人們在不同的地方,用不同的工具、不同的方式工作,他們依賴電子郵件、協作工具及不斷增加的應用程式與雲端服務。同時,駭客也不斷開發新技術,瞄準人性弱點發動攻擊。
Proofpoint 以人為本的安全平台
在今年度 Protect 大會的主題演講中,Proofpoint 正式推出進階版的「以人為本」安全平台,協助企業全面防禦所有針對人的威脅,並涵蓋各種用戶可能遭遇的情境。Proofpoint 安全平台聚焦於四大主要領域,提供完整的解決方案。並推出多項新產品與重大功能升級。
阻擋複雜的鎖定式攻擊
今年初 Proofpoint 推出 Nexus 模組來偵測鎖定式攻擊,其中的 Nexus LM(語言模型)可識別 BEC(商務電子郵件詐騙)攻擊背後的意圖,大幅提升攻擊檢測的成效。現在,Proofpoint 也推出了專為釣魚郵件攻擊所設計的 Nexus LM,進一步強化這個業界最佳解決方案的威脅防護能力。
此外,Proofpoint 也推出了新產品 Collab Protection(協作保護),將電子郵件防護擴展到 SMS 簡訊、WhatsApp、社群媒體等協作工具。客戶可輕鬆將 Proofpoint 電子郵件防護延伸至整個協作環境,運用 Nexus 模組的能力,充分阻擋四面八方的資安威脅。
預防資料外洩,主動遏阻內部威脅
Proofpoint DLP 資料外洩防護和 ITM 內部威脅管理解決方案,備受《財富》世界 100 強企業青睞,端點 DLP 的年增率更高達 75%。這歸功於 Proofpoint 以人為本的策略,將用戶的行為和意圖納入考量,確保資料不會透過任何管道外洩。
Proofpoint 推出了專為生成式 AI 工具所設計的新功能-基於意圖的資訊防護。這項新功能可協助企業安全的使用生成式 AI,保護內部結構化與非結構化資料不被外洩,並引導用戶行為與 AI 使用規範接軌。此外,Proofpoint 也推出 Digital Communications Governance(數位通訊治理),協助企業統一管理所有通訊內容的安全性與合規性風險。這項功能利用 Proofpoint AI 引擎產生通訊內容的上下文情境洞察,自動調整並簡化數位控管,大幅提升審查效率。
帳號接管(ATO)及安全態勢防護
雲端應用程式的迅速增長也使企業的風險範圍持續擴大,除了經企業核准使用的應用程式 (如 M365),還包含員工用企業帳戶自行註冊的未授權應用程式(如雲端檔案共享服務)。
為了協助企業因應 ATO 帳號接管風險,Proofpoint 去年推出了 ATO Protection 解決方案,以 Nexus TI(威脅情報)與 Nexus RG(關係拓樸圖)為基礎,讓資安團隊能夠在幾分鐘內檢測出被入侵的雲端帳戶,並透過自動化或一鍵操作快速修復。
今年,Proofpoint 則推出了新的解決方案-Proofpoint Posture Protection(安全態勢防護)。這是一項主動式解決方案,涵蓋五大範疇:身份與權限、MFA(多因素驗證)與 IDP(身份提供者)、應用配置、未授權的應用程式與憑證,以及 SaaS 到 SaaS 的連線,藉此修正應用程式和身份驗證的偏差狀態。這項解決方案使資安團隊能夠全面了解應用程式與身份配置狀態,確保員工只使用經核准的應用程式,並避免在未授權的應用程式中重複使用企業憑證。安全態勢防護為 Zen 技術的方案之一,並以 Proofpoint 安全平台提供的廣泛控制點為基礎進行控管。
提供即時指引,協助每位用戶在需要時採取正確行動
傳統的資安意識培訓效果有限,因為只接受被動訓練的員工,往往無法在面對實際資安威脅時應用所學知識。
Proofpoint ZenGuide(PSAT 資安意識培訓升級版)讓精簡的資安團隊能夠根據每個人的風險狀況、行為與職責,自動客製化個別學習路徑。透過 Proofpoint 平台的人員風險洞察,ZenGuide 提供相關的干預措施,協助將員工變成資安推動者,降低風險行為,使企業能以優於合規的方式,實施有目標、情境化的資安意識培訓,以解決不同的風險和行為問題。
核心技術:Nexus 與 Zen
Proofpoint 安全平台的強大功能來自兩大核心技術 — Nexus 與 Zen,兩者在對稱架構中協作,並結合經相關數據訓練的強大智慧模型,為終端用戶工作的每個環節把關-電子郵件、網頁、協作、應用程式與雲端服務。
Proofpoint Nexus 為客戶提供無縫體驗,由一系列模組構成,包含先進的電腦視覺、語言模型、行為分析、關係拓樸圖及威脅情資等,這些模組協同運作,提供精準的情報,以協助客戶用宏觀的角度採取所需的行動。Proofpoint 重視對保護重要資訊的承諾,並持續提升相關流程的最佳實踐。了解更多資訊請見 Proofpoint Trust,包括 Proofpoint 的負責任 AI 原則 (Responsible AI)。
Proofpoint Zen 是一套控管終端用戶使用工具的技術,包含電子郵件閘道與 API。ZenWeb 瀏覽器擴充功能可支援多種桌面與行動裝置以及 Zen for Outlook 外掛程式。此外,Proofpoint 也提供輕量級 Zen 用戶模式端點 agent 和 ZenConnectors,可連接至多種應用程式與雲端 App。Zen 技術蒐集正確的情資,支援 Nexus 模型所需的分析數據,並做為引導用戶行為或執行政策的控制點。
Proofpoint 以人為本的安全模組和
合作夥伴生態系統
Proofpoint 以核心技術打造的模組與 App,涵蓋四大解決方案領域。這個整合平台讓客戶可以靈活選擇所需的模組/App,同時共享統一的技術平台。這種模式不僅能降低成本與導入時間,更簡化了整體解決方案的操作流程,使企業更輕鬆地實現其資安目標。
Proofpoint 安全平台無縫整合各種現代網路安全技術,包括 SASE、XDR、身份驗證及自動化解決方案,提供全面性的保護能力。
我們的使命:更簡單、方便的禪學精神 Zen
Proofpoint 有一個大膽的願景-透過以人為本的安全平台實現以下目標:
- 零威脅-讓您的員工不受到任何管道的駭客攻擊
- 零警報-讓您不再被一堆資訊不完整也無法解決的警報淹沒
- 零偏差-讓您確保應用程式和身份的安全態勢與基準目標一致。
您可以快速獲得指引,就像有「數位小天使」隨侍在旁,適時提供您所需的建議和指導。即便還有很長的路要走,但隨著新產品和重大強化功能的問世,Proofpoint 也邁出了重要的一步。
以人為本的資安保護有更多變數,這意味著每個人(領導階層、資安專業人員及每個與企業相關的人)都將面臨更多的不確定性與焦慮感。Proofpoint 的目標大膽卻簡單-為每個人在風險的汪洋大海中提供一座寧靜的島嶼,以及一點禪意。Proofpoint 在過去 20 年中實現了這一個目標,同時擴展各種以人為本的資安解決方案,期待未來繼續為所有人添加更多禪學精神。
參考來源:Proofpoint
關於Proofpoint
Proofpoint, Inc. 是領先業界的網路安全與合規公司,專門守護組織最寶貴的資產和最大的風險來源:人員。透過整合式雲端解決方案,Proofpoint 能有效協助全球企業主動發現並消除身分風險、防範鎖定式威脅,確保資料安全,並讓組織中的「人」更能有效對抗網路攻擊。