3 min Security

Proofpoint versterk DLP-capaciteiten via nieuw framework en aanbod

Proofpoint versterk DLP-capaciteiten via nieuw framework en aanbod

Het Information Protection-framework helpt bij het ontwerpen en uitvoeren van Data Loss Prevention (DLP)-implementaties. Daarnaast introduceert Proofpoint Digital Communications Governance, een oplossing voor data governance en enterprise-archivering.

Proofpoint profileert zich als een securitybedrijf dat het rsico van de mens rond cyberincidenten wil verminderen. Security awareness-trainingen staan al lange tijd centraal binnen dat aanbod. Echter, de activiteiten zijn flink uitgebreid richting een breder securityplatform dat zich richt op het verminderen en elimineren van drie belangrijke risico’s: aanvallen op mensen, dataverlies en menselijke fouten.

Information Protection

De nieuwste toevoegingen zijn vooral gericht op het voorkomen van dataverlies. Het Information Protection-framework helpt bij het ontwerpen, implementeren en verder ontwikkelen van DLP-programma’s. Proofpoint baseert Information Protection op het NIST-framework, waarmee industriestandaarden worden gevolgd voor identificatie, bescherming, detectie, reactie en herstel.

Information Protection bevat in de eerste plaats tools voor planning, zichtbaarheid en het instellen van regels. Dit gebeurt via diepgaande assessments van de volwassenheid van het DLP-programma van een bedrijf. Daarnaast biedt het benchmarking met branchegenoten, zodat een bedrijf inzicht krijgt in hoe het zich verhoudt tot de markt. Vervolgens begeleidt Proofpoint, of een Proofpoint-partner, bij het ontwerp van het DLP-programma en doet aanbevelingen voor de implementatie. In deze fase wordt er ook inzicht verkregen in gedrag en inhoud, wat helpt bij het instellen van regels.

Een groot deel van het programma richt zich daarnaast op preventie en adaptieve respons. Dit omvat ondersteuning bij het onderzoeken van nieuwe exfiltratie- en dreigingstactieken, samen met effectassessments. Ook kan Information Protection worden gebruikt voor het afstemmen van regels en beleid, zodat detectie en databescherming beter aansluiten op de bedrijfsdoelen. Voor security-experts in het SOC (Security Operations Center) is er de mogelijkheid om analyses te optimaliseren, evenals onderzoek naar gebeurtenissen, incidentescalatie en respons.

Tot slot omvat Information Protection functies voor metriek- en governancerapportage. Dit wordt gedaan via dagelijkse systeemcontroles en monitoring, rapportage aan de directie en documentatie van resultaten.

Digital Communications Governance

Het securityplatform van Proofpoint biedt nu ook meer op het gebied van compliance. Digital Communications Governance wordt algemeen beschikbaar gemaakt als oplossing voor uniform security en compliance risk-management. Dit gebeurt door communicatiecontent te centraliseren, proactieve en adaptieve datacontroles af te dwingen en toezicht en e-discovery te stroomlijnen. Hiervoor vertrouwt Digital Communications Governance op een AI-engine die inzichten creëert met context voor elk kanaal en facet van communicatiedata.

Om de governance-capaciteiten voor communicatiekanalen te versterken, dekt de oplossing contextbewuste data capture via meer dan 80 kanalen. Voorbeelden hiervan zijn mobiele communicatiestromen (sms, WhatsApp en WeChat), interacties via sociale platformen (YouTube) en communicatie via samenwerkingstools (Slack, Microsoft Teams, Zoom en WebEx). Voor social media beschikt Digital Communications Governance ook over realtime beleidshandhaving, om compliance-overtredingen en reputatieschade te voorkomen. Daarnaast is er een zoekoptie waarmee typen zoals wildcards en emoji’s kunnen worden gecontextualiseerd.

Een ander belangrijk aspect van Digital Communications Governance is dat het organisaties in staat stelt snel te reageren op compliance-risico’s. Dit gebeurt gedeeltelijk via de AI-engine, die zorgt voor pre- en post-review van de communicatiedata en -content. De oplossing moet zodoende de relevantie van waarschuwingen verhogen en kan meer dan 200 verschillende risico’s detecteren door gebruik te maken van door de sector ontwikkelde scenario’s voor communicatiekanalen. Via configureerbare modellen kan AI ondersteuning bieden bij de beoordeling. Ook kunnen op beleid gebaseerde, aangepaste modellen worden gemaakt en geïmplementeerd om industrie- en bedrijfsspecifieke risico’s aan te pakken.

Tip: Proofpoint zet anti-spamdienst SORBS op zwart