Proofpoint與CyberArk擴展戰略合作夥伴關係

Proofpoint, Inc.和CyberArk日前宣布擴大戰略合作，共同致力於幫助全球企業全面保障身分安全。為支持這一共同目標，雙方將推出新的整合和解決方案，以有效因應關鍵網路挑戰。

數位轉型和雲端技術改變了基礎設施，而行動技術和遠端存取則改變了人們的工作方式。鑑於當今的威脅情勢，身分已然成為企業安全新的邊界，傳統的端點和網路控制已經不足以防護。隨著更多存取管道的可能性存在，愈來愈多攻擊者從身分來切入，93%的企業在過去一年中遭遇了兩次或更多次的身分安全相關入侵事件。身分的指數級成長加上不斷演變的攻擊技術，凸顯了企業調整為以身分為中心的資安策略的必要性。

攻擊者持續鎖定身分作為最有效的攻擊進入點，進而擴大其鎖定企業的存取範圍。從一般員工到擁有特權管理權限的IT管理者、擁有機密資料存取權的高層主管、擁有程式庫存取權的開發人員，到物聯網設備等機器身分，身分已成為網路駭客入侵企業的首選途徑。針對人的攻擊與其潛在影響比以往任何時期都更為關鍵。

Proofpoint和CyberArk的整合特點在於縱深防禦的組合，能在攻擊接觸用戶之前將其阻止，並應用預防性政策和控管，以確保存取的準確性。Proofpoint透過其每年涵蓋數兆個數據點的龐大資料集，防止電子郵件攻擊到達用戶，並協助識別出被最複雜、最危險的威脅所鎖定的個人和系統。CyberArk則利用這些洞察資訊，應用適應性控管和身分安全政策，確保合法用戶只能存取他們所需的資料，不會多於這些範圍。

Proofpoint策略長Ryan Kalember表示，由於攻擊者現在將人員及其數位身分視為首選目標，因此是時候該轉變資安策略，將身分置於資安的核心位置，以保護人員及珍貴資料。與CyberArk的戰略合作夥伴關係代表了以身分為中心的資安策略的重要進展，讓企業能夠連接其關鍵平台以了解人類風險，並透過其平台來降低風險。

CyberArk策略長Clarence Hinton表示，保護身分的方式必須徹底改變。只要一個身分遭到入侵，發動攻擊者就能夠獲得初步立足點，進而開啟各種後續攻擊的可能性，包括資料竊取和勒索軟體攻擊。CyberArk和Proofpoint都是各自資安領域的創新者，如今更進一步合作共同將數位身分置於資安策略的核心，為共同客戶提供更好的資安防護。

網頁瀏覽器通常以消費者為導向，缺乏基本的安全性、隱私和生產力功能，然而它們在企業營運中卻是不可或缺的。它們連接了身分、應用程式和資料，使其成為網路犯罪分子的主要目標和明顯的安全漏洞來源。

憑藉Proofpoint領先業界的威脅情報，Proofpoint的ZenWeb瀏覽器擴充功能解決方案保護員工和承包商免受惡意網址的侵害，這些網址可能會下載惡意軟體或竊取公司帳密憑據和敏感資料。當與CyberArk Secure Browser 一起部署時，企業能夠即時偵測和阻擋惡意網址，這是網路攻擊者常用的主要攻擊途徑之一。

Proofpoint的ZenWeb與CyberArk Secure Browser整合的其他優勢包括：即時阻擋針對性的威脅和惡意網址，不論用戶如何接觸到該網址、通過應用細化的政策來識別並保護特權帳號，將未經授權的存取風險降至最低、透過適應性控制和政策增強用戶的安全性、降低未經授權存取敏感資料的風險、簡化事件回應並自動化補救流程。