Proofpoint, Inc., líder en ciberseguridad y cumplimiento normativo, y CyberArk, especialista en seguridad de identidades, han anunciado una colaboración estratégica ampliada, con el objetivo de proteger las identidades en todos los entornos organizacionales. Esta colaboración promete nuevas integraciones y soluciones diseñadas para enfrentar desafíos críticos en la ciberseguridad actual.
La transformación digital y el avance de la nube han cambiado radicalmente las infraestructuras tecnológicas y los métodos de trabajo mediante tecnologías móviles y acceso remoto. Estos cambios han dejado obsoletos los controles tradicionales basados en endpoints y redes en un panorama donde las identidades han emergido como el nuevo perímetro de seguridad. En un contexto donde el 93% de las organizaciones sufrió dos o más violaciones de seguridad de identidades el año pasado, la seguridad centrada en la identidad se ha convertido en una prioridad urgente.
Los ciberdelincuentes se enfocan cada vez más en las identidades debido al amplio acceso que proporcionan, atacando desde empleados hasta administradores de TI, ejecutivos con acceso a datos confidenciales, desarrolladores con acceso a repositorios de código, o incluso dispositivos IoT. La colaboración entre Proofpoint y CyberArk ofrece una defensa en múltiples capas para detener las amenazas antes de que lleguen a los usuarios. Proofpoint previene ataques vía correo electrónico y utiliza su vasto conjunto de datos para identificar amenazas sofisticadas, mientras que CyberArk utiliza esta información para implementar controles adaptativos y políticas de seguridad de identidad.
“Debido a que los atacantes ahora priorizan las identidades digitales, es tiempo de reconfigurar las estrategias de seguridad enfocadas en proteger a las personas y los datos que crean, colocando la identidad en el centro de la seguridad”, afirma Ryan Kalember, director de estrategia de Proofpoint. Esta asociación estratégica refleja un avance significativo en la seguridad centrada en la identidad, permitiendo a las organizaciones comprender y mitigar el riesgo humano.
Por su parte, Clarence Hinton, director de estrategia de CyberArk, destaca la necesidad de evolucionar las formas de protección de las identidades. “Con una identidad comprometida, los ciberdelincuentes pueden desbloquear diversas oportunidades para ataques como robo de datos y ransomware. Ambas compañías comparten el compromiso de colocar las identidades digitales en el centro de las estrategias de seguridad para ofrecer mejores resultados a nuestros clientes conjuntos”.
Adicionalmente, la extensión de navegador ZenWeb de Proofpoint mejora el navegador seguro de CyberArk, diseñados para proteger a los empleados y contratistas de URLs maliciosas que pueden descargar malware o robar credenciales corporativas y datos confidenciales. Esta solución, en conjunto con el CyberArk Secure Browser, permite detectar y bloquear URLs maliciosas en tiempo real, uno de los principales vectores de ataques utilizados por los ciberadversarios.
Entre las ventajas de esta integración se incluyen la detención de amenazas y URLs maliciosas en tiempo real, la protección de usuarios privilegiados mediante políticas granulares, el aumento de la seguridad con controles adaptables, la reducción del riesgo de acceso no autorizado a datos confidenciales y la agilización de la respuesta a incidentes.
Las integraciones más profundas incluyen la utilización de Nexus TI de Proofpoint para identificar y evaluar dinámicamente las amenazas de correo electrónico, las cuales luego son transmitidas a CyberArk Identity Flows para una respuesta adaptativa. Además, los usuarios con altos privilegios recibieron capas mejoradas de protección en tiempo real y la automatización del descubrimiento de cuentas privilegiadas, gestionadas y protegidas a través de la integración con CyberArk.
En tiempos donde las identidades se han convertido en el principal objetivo de los atacantes, esta colaboración representa un esfuerzo significativo para ofrecer una seguridad robusta y enfocada en la identidad, gracias a la unión de dos líderes en el campo de la ciberseguridad.
