Proofpoint 利用 AI 扩大网络安全范围。

快速阅读: 据《安保大道》最新报道，Proofpoint推出高级威胁防护平台，整合多种安全功能。计划扩展Nexus AI平台并集成DSPM到DLP中，以简化网络安全工具使用并降低成本。未来还将引入更多AI代理以增强数据安全能力。

Proofpoint 集团副总裁崔时铉表示，Proofpoint 的高级威胁防护平台借助现有的Nexus AI引擎，在多个通信和数字渠道中检测威胁，实时阻止可能最初源于电子邮件但随后转移到在线协作服务中的社会工程攻击。他还提到，该平台将电子邮件认证、品牌保护及下架服务整合到一个系统中，保护可信域免受域名欺骗和恶意仿冒的影响。此外，该平台还可以识别并修复账户接管问题，阻止横向扩散，并为终端用户提供指导，帮助他们在未来识别此类攻击。崔时铉还指出，这也有助于通过减少对每种通信媒介使用定制网络安全工具的需求来降低整体网络安全成本。总体目标是提升组织抵御日益复杂网络攻击的能力。例如，根据Proofpoint今日发布的报告，现在有25%的国家级钓鱼活动以伪装成有兴趣合作与互动的“良性”电子邮件开始，以建立信任，其中90%的信息伪装成有兴趣合作与互动的人。崔时铉还补充道，Proofpoint计划很快扩展其Nexus AI平台的覆盖范围，增加一些能够发现需要进一步法医调查的异常活动的代理。与此同时，Proofpoint在去年收购Normalyze后，计划从今年夏天开始将DSPM集成到其数据丢失防护（DLP）平台中。Proofpoint不再要求网络安全团队采购独立的DLP和DSPM平台，而是通过其Nexus AI平台在单一平台上整合逻辑安全功能。DSPM在本世纪初出现，用于提供敏感数据所在位置、谁可以访问该数据以及哪些应用程序使用了该数据的可见性。然而，随着数据安全的不断发展，很明显DSPM和DLP现在是彼此的延伸，崔时铉指出。

作为这一努力的一部分，Proofpoint还引入了一个统一的策略引擎，除了满足DSPM和DLP的需求外，还能帮助组织更好地应对内部威胁。此外，Proofpoint正在添加基于行为和内容为中心的控制措施，简化跟踪数据血统以及重置授予终端用户或应用的过度权限。最后，Proofpoint已将其AI引擎扩展到一系列经过训练的AI代理，这些代理可以自动进行数据分类，以便更容易识别敏感数据。崔时铉表示，未来还会有更多AI代理。目前尚不清楚网络安全团队在多大程度上采用AI，但这些团队所面临的繁重工作量有望大幅减少。一如既往的挑战是证明实现这一目标所需的投入水平，尽管似乎对手在做出自己的AI投资之前并没有考虑任何财务限制。

近期相关文章包括：

– **HPE扩展跨多个平台的网络安全范围**
– **Bugcrowd推出红队服务测试网络安全防御**
– **Blackpoint Cyber扩展MDR服务以提高网络弹性**

更多来自迈克尔·瓦兹德的文章。

(以上内容均由Ai生成)