Proofpoint beschermt tegen phishing met verbeterde URL-isolatie

Beveiligingsbedrijf Proofpoint heeft twee nieuwe innovaties onthuld die organisaties moeten helpen om hun meest aangevallen mensen tegen malafide URL’s te beschermen, en de effectiviteit van bewustwordingstrainingen moeten vergroten.

Proofpoint heeft het onder meer mogelijk gemaakt om URL-clicks in zakelijke e-mail en URL’s voor cloud-samenwerking dynamisch te isoleren, op basis van het risicoprofiel van een gebruiker en het risico van de URL zelf. De oplossing haalt de inhoud op en voert deze – als de volledige inhoud onbetrouwbaar is – uit in de Proofpoint-cloud. De gebruiker merkt dit niet, maar ziet een veilige en identieke versie van de site.

TAP

De beveiligingscontrole zit geïntegreerd in de Targeted Attack Protection (TAP) informatie van het beveiligingsbedrijf. De innovatie komt voor in Proofpoint Email Isolation en Browser Isolation. Email Isolation isoleert links in zakelijke e-mail en persoonlijke webmail, Browser Isolation isoleert riskant surfgedrag op bedrijfsapparatuur.

De beide producten kunnen verder geïsoleerd gebruik van cloud-applicaties zoals Dropbox en SharePoint mogelijk maken, om zo het risicogebied van een organisatie te verminderen. TAP blokkeert bovendien niet alleen aanvallen die schadelijke bijlagen en URL’s gebruiken, maar detecteert ook bedreigingen en risico’s in cloud-applicaties.

Met de Attack Index binnen TAP kunnen organisaties verder inzicht krijgen in hun meest aangevallen gebruikers op basis van vier factoren. Het gaat om geavanceerdheid van de cybercrimineel, verspreiding en focus van de aanval, het type aanval en het totale aantal aanvallen.

Bewustwordingstrainingen

Proofpoint heeft verder mensgerichte verbeteringen toegevoegd aan zijn Security Education Platform. Daarmee kunnen beveiligingsteams eindgebruikers effectiever opleiden. Ook kunnen ze het gedrag van eindgebruikers veranderen door de training met op maat gemaakte content te personaliseren.

Elke model in het Customization Center kan onder leiding van een Learning Science Evaluator aangepast worden aan de specifieke behoeften van individuele afdelingen, functies en regio’s. De tekst van een module is bijvoorbeeld aan te passen.

De bewerkte inhoud wordt automatisch door de Learning Science Evaluator beoordeeld. Voldoet de training niet aan de richtlijnen voor het maximale leerresultaat, dan worden de beheerders hier door de Evaluator over op de hoogte gesteld.