Proofpoint vernieuwt e-mail- en datasecurity voor de agentic werkomgeving

Proofpoint, Inc. kondigt innovaties aan binnen zijn portfolio’s voor Collaboration Security en Data Security. Hiermee wordt de bescherming voor de agentic werkomgeving versterkt. Hier werken mensen en AI-agents samen in communicatie- en dataomgevingen om bedrijfskritisch werk uit te voeren. 

Naarmate organisaties AI-assistenten en autonome agenten inzetten, delegeren ze bevoegdheden op grote schaal. AI-systemen stellen nu communicatie op, krijgen toegang tot gevoelige data en ondernemen actie op machinesnelheid. In tegenstelling tot deterministische systemen die op vaste regels zijn gebouwd, genereert AI uitkomsten op basis van voorspelling in plaats van zekerheid. Deze verschuiving verandert het bedrijfsrisicomodel, waarbij het verifiëren van identiteit en het handhaven van statische toegangscontroles niet langer voldoende zijn. Beveiligingsteams moeten begrijpen hoe activiteit zich ontvouwt in communicatie, hoe data wordt benaderd en of gedrag in lijn is met het legitieme belang.  

E-mail blijft het primaire toegangspunt voor cyberaanvallen en biedt dreigingsactoren een voet aan de grond om zich door systemen te bewegen en toegang te krijgen tot gevoelige data. Naarmate AI-agents de schaal en snelheid van data-interacties vergroten, staan organisaties voor toenemende uitdagingen bij het behouden van zichtbaarheid en controle. Proofpoint combineert gelaagde e-mailbeveiliging, AI-gestuurd beheer van datatoegang en inzicht in hybride data binnen één platform. Hierdoor kunnen beveiligingsteams blinde vlekken verminderen, hun inzicht in gedrag versterken en op risico’s reageren met grotere precisie en minder operationele wrijving. 

Versterking van samenwerkingsbeveiliging voor e-mail 
Proofpoint brengt zijn twee toonaangevende benaderingen voor e-mailbeveiliging samen, Secure Email Gateway (SEG) en API-gebaseerde bescherming, in één geïntegreerde architectuur. Elk is op zichzelf een complete, enterprise-grade oplossing. Samen creëren ze een gecoördineerd beschermingsmodel waarin SEG het noord-zuidverkeer aan de perimeter beveiligt, terwijl API-gebaseerde bescherming de verdediging uitbreidt naar oost-west intern e-mailverkeer. Gedeelde dreigingsinformatie en gedragssignalen stromen over pre-delivery- en post-delivery-controles om de detectie in de loop van de tijd te verbeteren, terwijl een uniforme werkbank klanten één centrale plek biedt om de beveiliging van inkomende, uitgaande en interne e-mail te beheren.  

Organisaties krijgen uitgebreidere dekking voor kwetsbaarheden bij interne-naar-interne compromittering en directe verzending, een aanvalsroute die in cloudomgevingen steeds vaker wordt misbruikt. Door detectie-inzichten over verschillende lagen heen te correleren, ontstaat er een beter inzicht in afwijkende activiteiten, of deze nu afkomstig zijn van gecompromitteerde accounts of van geautomatiseerde agents die binnen samenwerkingssystemen actief zijn. Een geïntegreerde beheeromgeving stroomlijnt het beleidsbeheer, onderzoek en de respons, waardoor er minder tussen consoles wordt geschakeld en analisten minder snel vermoeid raken.   

“E-mail blijft de voordeur naar de onderneming, vooral in omgevingen waar mensen en AI-agents handelen op basis van gedeelde informatie,” aldus Tom Corn, executive vice president en general manager van de Threat Protection Group bij Proofpoint. “Naarmate organisaties meer operationele beslissingen delegeren aan AI-systemen, moet beveiliging signalen over detectielagen heen koppelen om niet alleen geïsoleerde gebeurtenissen te begrijpen, maar ook gedragspatronen en de onderliggende intentie. We verbeteren de beveiliging van samenwerking om aan te sluiten bij de manier waarop het werk daadwerkelijk plaatsvindt. Hierbij beschermen we zowel menselijke gebruikers als AI-agents die binnen hetzelfde communicatienetwerk opereren. Alleen Proofpoint brengt dit niveau van geïntegreerde, end-to-end e-mailsecurity op de markt om een detectie-efficiëntie van 99,999% te bieden.”   

Datatoegangsbeheer voor mensen en AI-agents 
De AI Data Access Governance van Proofpoint bieden uniforme zichtbaarheid in wie en wat toegang heeft tot gevoelige data in SaaS-, cloud- en on-premises-omgevingen — van menselijke gebruikers en serviceaccounts tot AI-agenten. Securityteams kunnen verouderde rechten, verweesde accounts en overmatig geprivilegieerde toegang identificeren, terwijl geautomatiseerde herstelworkflows de blootstelling verminderen zonder handmatige, ticketgestuurde processen. 

Door identiteitsactiviteit, datagevoeligheid, toegangspatronen, DLP-signalen (Data Loss Prevention) en risico-indicatoren binnen de Data Security Graph te correleren, gaan organisaties verder dan statische ontdekking richting continue risicovermindering. Hierbij worden governancebeslissingen geprioriteerd op basis van gedragscontext en afgeleide intentie, in plaats van uitsluitend op basis van rechtenlijsten. 

Uitbreiding van AI-native DSPM naar hybride omgevingen 
Naarmate AI wordt geïmplementeerd in bedrijfsprocessen, stroomt gevoelige data in toenemende mate tussen legacysystemen en cloudapplicaties. Zonder consistente ontdekkings- en classificatiemodellen missen securityteams de context die nodig is om grip te krijgen op hoe zowel mensen als AI-agents met die data omgaan. 

Om aanhoudende hybride blinde vlekken aan te pakken, breidt Proofpoint zijn AI-native Data Security Posture Management (DSPM)-mogelijkheden uit naar on-premises-omgevingen, met intelligente dataontdekking en -classificatie in de volledige bedrijfsomgeving. Organisaties krijgen consistente zichtbaarheid in gevoelige data, ongeacht waar deze zich bevindt. Deze uitbreiding ondersteunt nauwkeurigere risicoprioritisering en vermindert de blootstelling die wordt veroorzaakt door gefragmenteerde tooling in cloud- en on-premises-systemen. 

"Datarisico bevindt zich niet langer op één plek. Het beweegt zich over clouddiensten, on-premises-systemen, menselijke gebruikers en AI-agenten," aldus Mayank Chaudhary, executive vice president en general manager, Data Security Group bij Proofpoint. "We brengen datatoegangsbeheer en hybride DSPM samen binnen één platform, zodat organisaties kunnen zien waar gevoelige data zich bevindt, kunnen begrijpen wie en wat er toegang toe heeft, en actie kunnen ondernemen op basis van betekenisvolle gedragssignalen. In het AI-tijdperk hangt databeheer uiteindelijk niet alleen af van het begrijpen van de toegang, maar ook de intentie erachter."