Преглед и алтернативи на Proofpoint

Proofpoint е платформа софтуер като услуга, която предлага набор от системи за предотвратяване на кражба или подправяне на данни. Тъй като много атаки попадат в целевите системи чрез имейли, Proofpoint е положил много работа в създаването на цялостен система за мониторинг на имейл . Услугата може да сканира и платформите на социалните медии за потенциални опасности.

Бизнесите са мишени за измамници, които искат да подмамят служителите да ги предадат, за да могат да откраднат пари и ценни активи. Едно от най-често срещаните активи, към които се стремят хакерите, са данните, съхранявани в системата. Те се интересуват особено от лична информация (PII), които компаниите държат на частни лица.

Стойността на PII е, че улеснява кражба на самоличност . Жертвите могат да бъдат откраднати всичките си пари и дори да изпаднат в големи дългове за заеми, взети от измамници, използващи самоличността им. Кражбата на самоличност може да бъде опустошителна и може да отнеме години за възстановяване. Твърде често измамниците са непроследими или недосегаеми в далечна страна. Единственото решение на тази категория престъпления е да предотврати го от случване.

През последните години правителствата започнаха да предприемат мерки срещу кражбата на самоличност. Но в действителност има много малко, което правоприлагащите органи могат да направят, за да заловят тези престъпници, които действат в международен план . Без риск да бъдете хванати и изпратени в затвора, няма пречки да практикувате имейл измами и кражба на самоличност.

Кражбата на самоличност може да нарасне експоненциално. Операция за киберпрестъпност има минимални разходи за настройка и, тъй като е престъпление извършено от разстояние , изглежда почти без жертви. На крадеца, жертви не са хора, а само имена и номера на сметки.

Бизнесите, които притежават PII, не бяха толкова заинтересовани да отидат при тях разход за да го защитим. Системите за пълна сигурност на данните са скъпи за работа и проверките за сигурност могат да обезсърчат клиентите. Така че предотвратяването на загуба на данни беше дейност, която създаде много разходи без никаква награда от печалба.

Небрежното отношение на много фирми към кражбата на данни беше драстично коригирано от законодателството, което прави компаниите финансово отговорен за щетите, които кражбата на самоличност причинява на лицата, чиято лична информация е открадната. Тази промяна в правния пейзаж промени изчисленията за това дали предотвратяването на загуба на данни си струва разходите. Сега глобите и правните действия, предизвикани от събитие за загуба на данни, могат съсипе бизнес .

Пакетът Proofpoint предоставя всички инструменти, от които се нуждае бизнесът, който притежава PII предотвратяване на кражба на данни . Система за сканиране на имейл премахва опити за фишинг и злонамерен софтуер, услуга за предотвратяване на загуба на данни блокира изходящи движения на данни и система за откриване на заплахи открива хакери и вътрешни заплахи.

Proofpoint също включва управление на риска и оценка на съответствието системи. Услугата може да идентифицира вашите хранилища на чувствителни данни и да ги защити. Дефиницията на това, което се счита за чувствителни данни зависи от местоположението и сектора на вашия бизнес, защото трябва да координирате вашите системи за защита на данните със законовите и стандартните изисквания.

Относно Proofpoint

Proofpoint Inc. е създадена през 2002 г. Основателят на компанията, Ерик Хан , преди това е бил технически директор на Netscape Communications. От самото начало Proofpoint разработва системи за киберсигурност с интегрирани AI процеси . Компанията беше рисково финансирана и се разрасна бързо. Proofpoint стана публична през 2012 г. и постигна годишен оборот от над $1 милиард през 2020 г.

Успехът на компанията привлече много внимание в корпоративния свят. В резултат на това фирмата за ИТ капитал Томас Браво купи бизнеса през април 2021 г. срещу оферта в брой от 12,3 милиарда долара. Днес компанията, базирана в Сънивейл, Калифорния, има офиси по целия свят и повече от 3600 служители.

Като се съсредоточава върху нуждите на бизнеса от сигурността на данните, тъй като правните изисквания за PII се развиват, Proofpoint си създаде много успешна водеща роля на избрания от него пазар. Докато защитата на данните е разрастващ се пазар, Proofpoint винаги ще се сблъсква с нови конкуренти. Бизнесът обаче разполага с ресурсите, за да изпревари по-малки, по-нови технологични компании по отношение на изследванията. В допълнение, използването на компанията на най-модерна технология от самото начало означава, че Proofpoint има правилното корпоративно мислене да продължи иновативното развитие и да изпреварва конкуренцията.

Модули на Proofpoint

Първият продукт на Proofpoint беше спам филтър . Компанията разшири своите услуги за защита на имейли до цялостна система за сигурност, покриваща всички аспекти и на двете входящи и изходящи имейл заплахи. В допълнение, компанията се разшири от тази база, за да добави услуги за защита на данните в мрежи и облачни сървъри.

Областите на действие на системата Proofpoint са:

• Сигурност и защита на имейл
• Разширена защита от заплахи
• Облачна сигурност
• Съответствие и архивиране
• Защита на информацията
• Защита от цифров риск

Proofpoint също предлага пакети за обучение на крайни потребители да съобщава най-добрите практики при работа с PII на работното място. Налични са и няколко управлявани опции, включително управлявана защита на имейл, управлявана услуга за защита на информацията и услуги за управление на вътрешни заплахи.

Сигурност и защита на имейл

Системите за електронна поща сега са рутинно злоупотребявани и без филтър за спам всеки от нас би трябвало да преглежда безполезни и неуместни съобщения, за да стигне до действителните имейли, които се отнасят до бизнеса. Proofpoint започна със своя спам филтър и тази критична услуга все още е в пакета Proofpoint. Сега системата Proofpoint също може да забелязва опити за фишинг които включват фалшиви имейл адреси (спуфинг), връзки към фалшиви уебсайтове, които извличат идентификационни данни за вход и дори имейли, които се представят за висше ръководство, предаващо инструкции на служителите.

Proofpoint също така добави сканиране за злонамерен софтуер и тестова среда за прикачени файлове към своята система за защита на имейлите. Това е ефективна защита срещу ransomware и троянци . В допълнение, системата Proofpoint грабва имейли, когато влизат в мрежата, така че няма притеснение, че потребителите могат да изтеглят заразен файл и да повредят компютъра, който удари.

Разширена защита от заплахи

Този модул адресира напреднали постоянни заплахи (APTs). В сценария APT хакер получава достъп до мрежата и използва различни инструменти, за да се движи из системата и да открива нови идентификационни данни за устройство. Edge услугите не могат да предпазят от APT, защото не търсят из мрежата аномално поведение. The Разширена защита от заплахи модулът на Proofpoint добавя крайни агенти към пакета за наблюдение.

Агентите на крайната точка качват данни за дейността на сървъра на Proofpoint. Това дава на Proofpoint места за наблюдение из цялата мрежа. Чрез търсене в тази информация Proofpoint може да идентифицира подозрителни движения около системата, които не корелират с бизнес дейностите на типичните потребители в компанията.

Облачна сигурност

Ако използвате Microsoft 365, всички ваши служители имат достъп до сървърите на Microsoft с отделни акаунти и имат достъп до набор от SaaS услуги, като Word и Excel. Тези акаунти могат да изискват много управление и колкото повече акаунти имате там, толкова по-вероятно е идентификационните данни да бъдат откраднати. Добавете всички останали SaaS платформи вашият бизнес се абонира, а вие имате главоболие.

Модулът Cloud Security на Proofpoint се занимава с проблеми със сигурността, които възникват при използване на SaaS пакети. Системата Proofpoint идентифицира всички акаунти и ги класира с резултат, който маркира различни нива на изисквания за сигурност. Например персоналът на отдел „Човешки ресурси“ би очаквал редовен достъп до данните на служителите; обаче складовият персонал не трябва. В този случай трябва да се уверите, че само онези служители, които нужда от достъп да получават PII и че техните действия се наблюдават по-внимателно от тези, които нямат специализиран достъп.

Съответствие и архивиране

Стандарти за поверителност на данните изискване специфични видове данни да бъдат защитени. Въпреки това, първата стъпка в спазването на стандарт е да се разбере вида на данните, за които той се отнася. Следващата стъпка е да намерите хранилища на този тип данни във вашата система. Тези две задачи са основният фокус на Съответствие част от модула Compliance and Archiving на платформата Proofpoint. След като услугата eDiscovery локализира и регистрира всички екземпляри на съответния тип чувствителни данни, процесите на наблюдение и защита могат да започнат.

Значително изискване на стандартите за поверителност на данните е всички действия, свързани с хранилищата на чувствителни данни, да се регистрират и тези регистрационни файлове да са достъпни за одит на съответствие. Това е отговорност на Архивиране част от този модул.

Защита на информацията

The Защита на информацията модул е ​​система за предотвратяване на загуба на данни (DLP). Това въвежда услугите за наблюдение на имейли на Proofpoint, но този път изходящите имейли подлежат на търсене. Други части от системата, наблюдавани като част от DLP, са активност в социалните медии, системи за сътрудничество и съоръжения за споделяне на файлове.

Преминавайки от ръба, системата за защита на информацията проверява цялата дейност, свързана с регистрираните магазини на чувствителни данни . Освен това този модул търси необичайна потребителска активност, свързана с чувствителни данни. Действия, които се открояват за този монитор, може да показват поглъщане на акаунт или вътрешна заплаха.

Защита от цифров риск

The Защита от цифров риск единица, достъпна от Proofpoint, е услуга за управление на репутацията и разузнаване на заплахи. Услугата изисква много ръчен анализ на данни, както и автоматизирано извличане на данни.

Услугата събира информация от Тъмна мрежа , търсене на информация, свързана с откраднати идентификационни данни. Тази информация отива до централния сървър на Proofpoint, който може да бъде извлечен от всяко внедряване на акаунт, търсейки компромиси, свързани с самоличността на този бизнес. С информация за освобождаването на такива данни вашият екип по сигурността може да предприеме превантивни действия и да затвори тези компрометирани акаунти.

Услугата Digital Risk Protection също ви дава показатели на нови стратегии за атака, които е вероятно да ударят вашия бизнес, така че да можете да втвърдите сигурността си, преди вашият бизнес да бъде атакуван.

Цени на Proofpoint

Proofpoint не публикува ценовата си листа. Компанията обаче предлага 30-дневен безплатен пробен период от услугите на платформата SaaS, така че това е най-доброто място да започнете в пътуването на вашия купувач.

Силни и слаби страни на Proofpoint

Proofpoint е впечатляващ пакет, който предлага пълна услуга за защита на корпоративни данни . Въпреки това, тъй като компанията разшири този пакет, тя също преконфигурира доставката си. Първоначално услугата беше предоставена предварително заредена в мрежово устройство. След това системата беше преместена във виртуално устройство и сега е базирана на облак SaaS обслужване. Идентифицирахме някои добри и лоши страни на услугата Proofpoint.

Професионалисти:

• Включва системи за защита на имейли, филтриране на спам и идентифициране на измами
• Предлага откриване на чувствителни данни и управление на съответствието със стандартите за данни
• Внедрява вътрешна заплаха и откриване на поглъщане на акаунт
• Покрива изискванията за одит на съответствие
• Блокира кражбата на данни

Минуси:

• Опцията на място вече не е налична

Алтернативи на Proofpoint

Proofpoint има отлични постижения в имейл защита, и разшири своята платформа в предотвратяване на загуба на данни . Платформата Proofpoint е доста трудна за победа. Все пак винаги е добре да проучите няколко алтернативи, преди да инвестирате в нова система за сигурност.

Ето нашия списък с четирите най-добри алтернативи на Proofpoint:

1. Mimecast имейл сигурност Тази услуга е близък конкурент на Proofpoint, тъй като основният й план осигурява сканиране на имейли, филтриране на спам и откриване на фишинг. Два по-високи плана добавят предотвратяване на загуба на данни и откриване на заплахи. Горният план също предлага управление на репутацията и разузнаване на заплахите. Mimecast също така предоставя пакет, наречен Cyber ​​Resilience, който включва всички услуги на пакета за сигурност на имейл плюс услуги за управление на съответствието и непрекъснатост на бизнеса. Mimecast е SaaS платформа.
2. N-способен Mail Assure Това е имейл прокси сървър, който обработва всички входящи и изходящи имейли. Входящите имейли се филтрират за спам и се сканират за фишинг атаки. Сканирането на имейл също търси злонамерен софтуер. Изходящите имейли се сканират за изтичане на данни, създавайки услуга за предотвратяване на загуба на данни. Тази система включва AI процеси за базова линия на активността и откриване на необичайно поведение. Достъп 30-дневен безплатен пробен период на N-able Mail Assure.
3. TrendMicro Smart Protection Suite Това е SaaS пакет от инструменти на TrendMicro, който включва три нива на план. Изберете колко инструмента искате да имате в пакета си с най-доброто издание, включително защита на имейл, предотвратяване на загуба на данни и защита от зловреден софтуер. Вземете 30-дневен безплатен пробен период на Smart Protection Suite.
4. Rapid7 InsightIDR Този SIEM също така прилага предотвратяване на загуба на данни от облачна платформа, но с агенти на устройството. Заплахите, които InsightIDR сканира, включват опити за фишинг в имейли. Платформата Insight предлага набор от модули, които могат да бъдат слотирани заедно. Услугата може да наблюдава множество сайтове като една система и също така да включва облачни ресурси. Можете да получите a 30-дневен безплатен пробен период на InsightIDR.