文/CyberArk
Proofpoint, Inc.和身分安全公司CyberArk(納斯達克代碼:CYBR)今日宣布擴大戰略合作,共同致力於幫助全球企業全面保障身分安全。為支持這一共同目標,雙方將推出新的整合和解決方案,以有效因應關鍵網路挑戰。
保障企業內的身分安全
數位轉型和雲端技術改變了基礎設施,而行動技術和遠端存取則改變了人們的工作方式。鑑於當今的威脅情勢,身分已然成為企業安全新的邊界,傳統的端點和網路控制已經不足以防護。隨著更多存取管道的可能性存在,愈來愈多攻擊者從身分來切入,93%的企業在過去一年中遭遇了兩次或更多次的身分安全相關入侵事件。身分的指數級增長加上不斷演變的攻擊技術,凸顯了企業調整為以身分為中心的資安策略的必要性。
攻擊者持續鎖定身分作為最有效的攻擊進入點,進而擴大其鎖定企業的存取範圍。從一般員工到擁有特權管理權限的IT管理者、擁有機密資料存取權的高層主管、擁有程式庫存取權的開發人員,到物聯網設備等機器身分,身分已成為網路駭客入侵企業的首選途徑。針對人的攻擊與其潛在影響比以往任何時期都更為關鍵。
Proofpoint和CyberArk的整合特點在於縱深防禦的組合,能在攻擊接觸用戶之前將其阻止,並應用預防性政策和控管,以確保存取的準確性。Proofpoint透過其每年涵蓋數兆個數據點的龐大資料集,防止電子郵件攻擊到達用戶,並協助識別出被最複雜、最危險的威脅所鎖定的個人和系統。CyberArk則利用這些洞察資訊,應用自適應控管和身分安全政策,確保合法用戶只能存取他們所需的資料,不會多於這些範圍。
Proofpoint策略長Ryan Kalember表示:「由於攻擊者現在將人員及其數位身分視為首選目標,因此是時候該轉變資安策略,將身分置於資安的核心位置,以保護人員及珍貴資料。我們與CyberArk的戰略合作夥伴關係代表了以身分為中心的資安策略的重要進展,讓企業能夠連接其關鍵平台以了解人類風險,並透過其平台來降低風險。」
CyberArk策略長Clarence Hinton表示:「我們保護身分的方式必須徹底改變。只要一個身分遭到入侵,發動攻擊者就能夠獲得初步立足點,進而開啟各種後續攻擊的可能性,包括資料竊取和勒索軟體攻擊。CyberArk和Proofpoint都是各自資安領域的創新者,如今更進一步合作共同將數位身分置於資安策略的核心,為我們的共同客戶提供更好的資安防護。」
Proofpoint 的 ZenWeb 瀏覽器擴充功能進一步強化 CyberArk Secure Browser
網頁瀏覽器通常以消費者為導向,缺乏基本的安全性、隱私和生產力功能,然而它們在企業營運中卻是不可或缺的。它們連接了身分、應用程式和資料,使其成為網路犯罪分子的主要目標和明顯的安全漏洞來源。
憑藉Proofpoint領先業界的威脅情報,Proofpoint的ZenWeb瀏覽器擴充功能解決方案保護員工和承包商免受惡意網址的侵害,這些網址可能會下載惡意軟體或竊取公司帳密憑據和敏感資料。當與CyberArk Secure Browser 一起部署時,企業能夠即時偵測和阻擋惡意網址,這是網路攻擊者常用的主要攻擊途徑之一。
Proofpoint的ZenWeb與CyberArk Secure Browser整合的其他優勢包括:
- 即時阻擋針對性的威脅和惡意網址,不論用戶如何接觸到該網址
- 通過應用細化的政策來識別並保護特權帳號,將未經授權的存取風險降至最低
- 透過自適應控制和政策增強用戶的安全性
- 降低未經授權存取敏感資料的風險
- 簡化事件回應並自動化補救流程
以身分為中心的創新威脅補救的更深入整合包括:
- 利用 Proofpoint 的 Nexus TI(威脅情報),識別電子郵件威脅並動態評估其風險,然後將其傳送到 CyberArk Identity Flows 進行自適應回應和補救。
- 對具有高風險存取權限的特權用戶進行單獨處理,當威脅發生時,提供更高層次的保護和即時補救。Proofpoint 還可以自動化特權帳號和本機管理者識別作業,並與 CyberArk 整合來管理和保護它們。