Proofpoint Collaboration Protection entra nell’Extended plan di AWS Security Hub. Sarà possibile gestire la sicurezza di email e strumenti di collaboration direttamente dall’ambiente AWS.
Autore: Redazione SecurityOpenLab
Proofpoint ha annunciato l’integrazione della propria soluzione Collaboration Protection con l’Extended plan di AWS Security Hub, il servizio di sicurezza unificata di Amazon Web Services. L’accordo consente ai clienti che utilizzano la piattaforma AWS di attivare le funzionalità di protezione di Proofpoint per email, messaggistica e strumenti di collaborazione direttamente tramite l’ecosistema Amazon, con un unico canale di acquisto e fatturazione. L’iniziativa si inserisce nella strategia di AWS Security Hub di aggregare in un unico piano una selezione di tecnologie di detection e response di partner specializzati, coprendo ambiti che vanno dagli endpoint all’identità, fino alle operation di sicurezza e all’uso dell’AI.
AWS Security Hub Extended è pensato per offrire una vista centralizzata sugli eventi di sicurezza e per semplificare il procurement delle soluzioni partner, che vengono proposte come parte di un’offerta integrata. In questo contesto, Proofpoint Collaboration Protection diventa uno dei tasselli dedicati alla protezione dei canali di comunicazione aziendali, in particolare per l’email e le piattaforme di collaborazione in cloud. Così facendo è possibile ridurre la frammentazione, concentrando nel piano di AWS sia i servizi nativi sia quelli sviluppati da vendor terzi.
Collaboration Protection è la componente Proofpoint che si occupa di analizzare il traffico di posta elettronica, i messaggi e le interazioni sui principali strumenti collaborativi, intervenendo prima che eventuali contenuti malevoli si traducano in compromissioni con impatto sul business. Il sistema è progettato per contrastare sia gli attacchi condotti da threat actor avanzati sia le campagne generate o potenziate dall’AI, e integra anche funzioni per la gestione di spam e comunicazioni indesiderate. Una parte dell’offerta è dedicata al cosiddetto coaching in tempo reale, che fornisce indicazioni agli utenti mentre interagiscono con messaggi considerati sospetti, con l’intento di rafforzare la consapevolezza e migliorare la capacità di segnalazione.
Dal punto di vista tecnologico, la piattaforma si appoggia allo stack Nexus AI, che combina threat intelligence, tecniche di machine learning, grafi di relazione tra entità, modelli linguistici di grandi dimensioni e componenti di visione artificiale. Secondo i dati riportati dall’azienda, questo approccio viene utilizzato per identificare un ampio spettro di minacce, tra cui phishing mirato, attacchi BEC, campagne ransomware e schemi di social engineering.
L’integrazione con l’Extended plan di AWS Security Hub è disponibile nelle regioni commerciali di AWS e si rivolge tanto alle grandi organizzazioni quanto alle realtà più piccole che già concentrano una parte consistente dei propri carichi di lavoro sulla piattaforma cloud di Amazon. Attraverso il marketplace e le modalità di abbonamento previste da AWS, i clienti possono attivare Collaboration Protection come servizio aggiuntivo.