Soluciones

IA conductual para proteger el correo electrónico

Proofpoint, empresa de ciberseguridad y cumplimiento normativo, ha presentado dos innovaciones pioneras en el sector que redefinen la seguridad para el correo electrónico con la protección más completa y eficaz de extremo a extremo en toda la cadena de entrega del correo electrónico. Mediante una combinación única de nuevas detecciones previas a la entrega, en el momento de hacer clic y posteriores a la entrega, los paquetes estándar de seguridad del correo electrónico mejorados de Proofpoint incluyen ahora:

  • La primera y única defensa del sector antes de la entrega contra amenazas de ingeniería social y enlaces maliciosos.
  • Nuevas capacidades adaptables de seguridad para el correo electrónico, que proporcionan una capa totalmente integrada de defensa basada en IA conductual posterior a la entrega para detener amenazas específicas como phishing interno lateral y fraude de correo electrónico avanzado para empleados de mayor riesgo, a la vez que ofrecen una integración perfecta de API con Microsoft 365.

Desde 2016, las dos técnicas más indispensables usadas por los ciberdelincuentes han sido la ingeniería social basada en texto y las URLs. Las pérdidas debidas a ataques Business Email Compromise (BEC) han alcanzado la cifra récord de 2.900 millones de dólares, según el informe Internet Crime Report de 2023 elaborado por el FBI, encabezando ahora la lista de ciberamenazas más importantes para los CISOs. Cada mes, Proofpoint bloquea más de 66 millones de intentos de ataques BEC dirigidos a sus clientes. Asimismo, el volumen de amenazas ha aumentado a medida que los atacantes se han vuelto más dependientes de las URLs. Proofpoint detecta más de 4,5 millones de URLs maliciosas únicas al día, lo que supone un aumento del 119% en los últimos tres años.

En el caso de ambas amenazas, las prisas pueden resultar fatales. El conjunto de datos de Proofpoint, que abarca billones de mensajes diarios, muestra que uno de cada siete clics en URLs maliciosas se produjo en los 60 segundos siguientes a que el mensaje llegara a la bandeja de entrada, lo que subraya la importancia de las capacidades de protección antes y después de la entrega.

La fragmentación de las soluciones de seguridad para el correo electrónico permite a los responsables de las amenazas ganar una y otra vez. Las organizaciones necesitan una forma sencilla, unificada y eficaz de detectar todas las amenazas, en todo momento y de todas las formas en las que un usuario pueda encontrarlas, utilizando todas las formas de detección”, afirma Darren Lee, vicepresidente ejecutivo y director general de People Protection Group en Proofpoint. “Combinando nuestra detección y nuestro conjunto de datos de inteligencia sobre amenazas en el correo electrónico —el mayor y más avanzado de su clase—, nuestra capacidad para ofrecer una seguridad del correo electrónico adaptativa y previa a la entrega de extremo a extremo marca un nuevo listón para el sector”.

Una detección basada en LLM preentrega pionera en el sector

Las nuevas innovaciones de detección semántica basadas en IA de Proofpoint proporcionan una protección integral antes de que las amenazas puedan llegar a las bandejas de entrada de Microsoft 365 y Google Workplace y hacer daño. Gracias a NexusAI, el motor de IA propiedad de Proofpoint basado en billones de puntos de datos, la detección previa a la entrega basada en LLM permite a las organizaciones detener las amenazas de ingeniería social sin payload, como el fraude avanzado por correo electrónico y los enlaces maliciosos.

El análisis semántico previo a la entrega, que ahora forma parte del conjunto de detección de Proofpoint en todos sus productos de seguridad para el correo electrónico, interpreta la intención del mensaje de un ciberdelincuente independientemente de la variación de palabras o del idioma utilizado. Esto optimiza por diez los modelos de detección basados en NexusAI de Proofpoint, con un tiempo de procesamiento adicional casi cero. Junto con el reciente lanzamiento por parte de Proofpoint de la primera funcionalidad del sector de retención de URLs sospechosas y sandboxing antes de la entrega, estas mejoras crean el conjunto más imponente de medidas de defensa en profundidad disponible para que las organizaciones eviten que los ataques lleguen a sus objetivos.

Seguridad del correo electrónico adaptable

Proofpoint Adaptive Email Security es una solución de seguridad de correo electrónico en cloud integrada (ICES), que ofrece una capa adicional de detección basada en IA conductual de amenazas avanzadas, incluyendo BEC, ingeniería social y mensajes de phishing lateral, proporcionando una integración perfecta de API con Microsoft 365. Adaptive Email Security puede aplicarse a los usuarios de mayor riesgo identificados por Targeted Attack Protection de Proofpoint, así como otros objetivos potenciales de alto valor, según lo informado por la puntuación de riesgo humano única de Proofpoint.

Una vez implementado, Adaptive Email Security enriquece todas las detecciones con explicaciones fáciles de entender sobre las anomalías de comportamiento observadas. Pone en cuarentena automáticamente las amenazas de alta confianza, a la vez que ofrece asesoramiento en tiempo real mediante banners de advertencia contextuales para alertar a los usuarios de los riesgos de los correos electrónicos de ingeniería social y de tipo BEC que no contienen una payload maliciosa evidente.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 53