<
>

2018年新闻稿

七月12,2018

Proofpoint推出创新的云帐户防御解决方案,以检测并响应受损的Microsoft Office 365帐户

领先的网络安全和合规性公司Proofpoint,Inc.今天宣布提供ProofpointCloud帐户防御(CAD)功能,以检测并主动保护Microsoft Office 365帐户,从而防止攻击者造成财务和数据损失。网络罪犯开创了一种新的方式来破坏公司电子邮件系统,这是通过使用蛮力攻击来窃取公司用户的Microsoft Office 365登录凭据,然后以冒名顶替者的身份登录。即使公司已将单点登录或多因素身份验证(MFA)部署为其安全系统的一部分,这些新的黑客技术仍会起作用。一旦黑客伪装成真实的员工身份,他们在公司的电子邮件实例中进行操作时会面临多种选择,从而造成财务损失和数据丢失。新的Proofpoint CAD解决方案现已上市,可以帮助组织检测,调查和补救这些Microsoft Office 365漏洞。
 
CAD提供了全面的以用户为中心的可见性,这些漏洞是检测和调查受感染帐户和阻止电子邮件帐户泄漏(EAC)凭据盗用策略(包括凭据重用,暴力攻击和凭据窃取恶意软件)所必需的。 EAC策略与企业电子邮件泄密(BEC)社会工程相结合,是类似组织的标志,例如在最近的Wire Wire联邦行动中逮捕了70多个网络犯罪分子,挽回了大约1400万美元的资金损失。
 
微软高级副总裁Ryan Kalember表示:“只需要一个受损的Microsoft Office 365帐户就可以解锁对机密数据和访问权的虚拟金矿的访问,而且我们看到组织在大量损失资金和数据的同时,也大大增加了此类攻击的风险。” Proofpoint网络安全策略。 “一旦攻击者攻破了一个受信任的帐户,他们就可以阅读用户的电子邮件,查看他们的日历并从受信任的帐户中发起内部网络钓鱼电子邮件的尝试。我们甚至看到这些攻击者通过利用可以进行多因素身份验证的目标进行攻击。在大多数部署中,例如Exchange Web Services和ActiveSync,它不支持强身份验证。幸运的是,CAD可以利用我们广泛的情报来检测这些攻击,并在它们造成损害之前将其阻止。”
 
新的CAD解决方案可在整个Microsoft Office 365应用程序套件(包括电子邮件,SharePoint Online和OneDrive)中运行,可保护任何网络或设备上的用户,数据和金融资产。在解决经常逃避其他安全检测方法的与Office 365相关的风险时,CAD使组织能够采取主动的方法。由于Microsoft Office 365集成了广泛的第三方应用程序,因此这一点尤其重要。使用CAD,安全团队可以:

  • 检测受损帐户:CAD通过结合上下文数据(例如用户位置,设备和登录时间)与Proofpoint丰富的威胁情报来研究攻击者的足迹,以建立安全的基准行为,检测受损帐户并标记可疑行为。

  • 使用粒度取证调查事件:组织可以使用用户,日期,时间,IP,设备,浏览器,位置,威胁,威胁评分等粒状交易取证数据,通过CAD直观的仪表板调查过去的活动和警报。 

  • 使用灵活的策略保护Office 365帐户:利用CAD详细取证的见解,用户可以根据严重性对警报进行优先级排序,以防止警报疲劳,同时可以根据用户,位置,网络,设备和可疑活动等多个参数构建灵活的策略。

  • 在云中快速部署:Proofpoint的云体系结构以及与Microsoft Office 365 API的集成使组织可以快速部署CAD并从中获得价值。