本文擷取自資安人
Proofpoint, Inc.和 CyberArk 宣布擴大戰略合作,共同致力於幫助全球企業全面保障身分安全。為支持這一共同目標,雙方將推出新的整合和解決方案,以有效因應關鍵網路挑戰。
保障企業內的身分安全
從一般員工到擁有特權管理權限的 IT管理者、擁有機密資料存取權的高層主管、擁有程式庫存取權的開發人員,到物聯網設備等機器身分,身分已成為網路駭客入侵企業的首選途徑。Proofpoint 和 CyberArk 的整合特點在於縱深防禦的組合,能在攻擊接觸用戶之前將其阻止,並應用預防性政策和控管,以確保存取的準確性。Proofpoint 透過其每年涵蓋數兆個數據點的龐大資料集,防止電子郵件攻擊到達用戶,並協助識別出被最複雜、最危險的威脅所鎖定的個人和系統。CyberArk 則利用這些洞察資訊,應用自適應控管和身分安全政策,確保合法用戶只能存取他們所需的資料,不會多於這些範圍。
Proofpoint 策略長Ryan Kalember 表示,由於攻擊者現在將人員及其數位身分視為首選目標,因此是時候該轉變資安策略,將身分置於資安的核心位置,以保護人員及珍貴資料。與 CyberArk 的戰略合作夥伴關係代表了以身分為中心的資安策略的重要進展,讓企業能夠連接其關鍵平台以了解人類風險,並透過其平台來降低風險。
Proofpoint 的 ZenWeb 瀏覽器擴充功能進一步強化 CyberArk Secure Browser
網頁瀏覽器通常以消費者為導向,缺乏基本的安全性、隱私和生產力功能,然而它們在企業營運中卻是不可或缺的。它們連接了身分、應用程式和資料,使其成為網路犯罪分子的主要目標和明顯的安全漏洞來源。憑藉 Proofpoint 的威脅情報,Proofpoint 的 ZenWeb 瀏覽器擴充功能解決方案保護員工和承包商免受惡意網址的侵害,這些網址可能會下載惡意軟體或竊取公司帳密憑據和敏感資料。當與 CyberArk Secure Browser 一起部署時,企業能夠即時偵測和阻擋惡意網址,這是網路攻擊者常用的主要攻擊途徑之一。
Proofpoint的ZenWeb與CyberArk Secure Browser整合的其他優勢包括:
- 即時阻擋針對性的威脅和惡意網址,不論用戶如何接觸到該網址
- 通過應用細化的政策來識別並保護特權帳號,將未經授權的存取風險降至最低
- 透過自適應控制和政策增強用戶的安全性
- 降低未經授權存取敏感資料的風險
- 簡化事件回應並自動化補救流程
- 利用 Proofpoint 的 Nexus TI(威脅情報),識別電子郵件威脅並動態評估其風險,然後將其傳送到 CyberArk Identity Flows 進行自適應回應和補救。
- 對具有高風險存取權限的特權用戶進行單獨處理,當威脅發生時,提供更高層次的保護和即時補救。Proofpoint 還可以自動化特權帳號和本機管理者識別作業,並與 CyberArk 整合來管理和保護它們。