Gesponsert

Security-Insider Deep Dive People-Centric Threat Protection mit Proofpoint

Aus dem Kerngeschäft des E-Mail-Gateway und -Defense kommend bietet Proofpoint innerhalb einer Suite mittlerweile einen ganzen Strauß an Lösungen an. Dazu gehören Fraud Defense für das ganze Ökosystem, API-basierende Cloud-Security sowie userzentrierte Security-Awareness und Risiko-Analyse. Das Ziel im Zusammenspiel dieser Elemente: Maximale Risikominimierung.

Gesponsert von

Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!
Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!
(Bild: Vogel IT-Medien / Proofpoint)

Die beiden Proofpoint Systems Engineers Thomas Prax und Giovanni Pascale geben uns dazu in ihrem Deep Dive einen Blick hinter die Kulissen. In den fünf ausgewählten Kapiteln E-Mail Gateway, Sandboxing, Isolation, mSOAR und Identity Deception lernen wir beispielhaft, welche Funktionen die Module leisten und wie sie sich ergänzen.

Beginnend beim E-Mail Gateway sehen wir, wie der Admin im Daily Business einen Überblick über den Status seiner Systeme erhält und welche Mails warum gefiltert wurden. Verdächtige Codes aus unbekannten Anhängen und URLs landen in der Sandbox, wo nicht nur detaillierter Kontext über die Malware und Infos über den Angreifer für die Forensik bereitgestellt wird. Im Sinne einer userzentrierten Betrachtung erhalten wir auch Informationen darüber, wer im Unternehmen angegriffen wurde und mit welchem Erfolg die Angriffe geblockt und gegebenenfalls isoliert werden konnten.

Für die Isolierung selbst wartet Proofpoint mit mächtigen Funktionen und einem Rulebuilder auf, so dass der Umfang und die Darstellung isolierter Elemente möglichst userzentriert erfolgen kann. Ergänzend kommt für die nicht sofort erkannten Fälle mit dem dynamischen Threat Response Auto-Pull (“TRAP”) das mSOAR für die Security Orchestration Automation and Response ins Spiel. Die Sandbox wird so mit Alerts aus verschiedenen Quellen gefüttert, damit potenziell schadhafte Inhalte in die Quarantäne verschoben oder bereits betroffene User Accounts bei Bedarf isoliert werden können. Zuletzt geht es im Bereich der Identity Deception darum, wie Fälle von Identitätsdiebstahl, auch aus der eigenen Lieferkette, schnell und sicher erkannt und wie das Out- und Inbound-Messaging mittels Verfahren wie z.B. DMARC, DKIM und Hosted SPF sauber aufgebaut werden kann.

Fazit

Mit Proofpoint steht eine ausgereifte, userzentrierte Security Intelligence Plattform zur Verfügung, die Organisationen jederzeit in die Lage versetzt, klare Transparenz über ihre Angriffssituation zu erhalten, den Kontext und den Umfang von Bedrohungen schnell zu erfassen und diese entsprechend zuverlässig abzuwehren.

(ID:48159695)