Proofpoint: KI gegen Datenlecks – Proofpoint: AI against data loss

Die Kombination von Proofpoints Technologie und Informationen zu Bedrohungen und Datenverlusten mit Tessians KI-gestützter verhaltensbasierter Bedrohungserkennung schützt Unternehmen vor Risiken, die von ihren Mitarbeitern ausgehen. Proofpoint hat den Kauf von Tessian im Dezember 2023 abgeschlossen.

Datenverlust per E-Mail ist ein weit verbreitetes, aber vermeidbares Problem. 71 Prozent der IT-Experten sehen die Hauptursache für Datenverlust in ihrem Unternehmen in unvorsichtigen Mitarbeitern, die falsche Dateien an eine E-Mail anhängen, sensible Daten an ein privates Konto senden oder E-Mails an den falschen Empfänger senden. In der Tat ist eine fehlgeleitete E-Mail eine der einfachsten und zugleich häufigsten Ursachen für Datenverlust – etwa ein Drittel aller Mitarbeiter versendet jedes Jahr E-Mails an den falschen Empfänger. Eine fehlgeleitete E-Mail, die Mitarbeiter- oder Kundendaten enthält, kann aufgrund von Datenschutzbestimmungen wie CCPA und DSGVO zu erheblichen Geldstrafen führen.

E-Mail-Fehler verhindern, bevor sie passieren

Adaptive Email DLP nutzt verhaltensbasierte künstliche Intelligenz, um versehentliche und absichtliche Datenverluste per E-Mail automatisch und in Echtzeit zu erkennen, zu verhindern und zu stoppen. Auf diese Weise werden Verstöße verhindert, die mit herkömmlichen vordefinierten DLP-Regeln nur schwer zu stoppen sind. Adaptive Email DLP stoppt Datenverstöße per E-Mail durch

– Verstehen des typischen Mitarbeiterverhaltens durch die Analyse von Hunderten von Datenpunkten zu jeder E-Mail und ihren Anhängen mit Hilfe von Beziehungsdiagrammen, intensiver Inhaltsprüfung und verhaltensbasierter KI.

– Schutz sensibler Unternehmensdaten, wenn automatisch der falsche Empfänger eingetragen wird oder Mitarbeiter den falschen Anhang freigeben.

– Coaching zum richtigen Zeitpunkt, um Anwender bei der Korrektur von Fehlern zu unterstützen und den Verlust sensibler Daten zu verhindern.

Zitate:

„Daten gehen nicht von selbst verloren – Menschen verlieren sie. Unvorsichtige Mitarbeiter gehen falsch mit ihnen um, böswillige Benutzer stehlen sie und kompromittierte Konten werden gehackt, um sie zu stehlen“, erklärt Ryan Kalember, Chief Strategy Officer bei Proofpoint. „Regelbasierte DLP-Systeme sind ein wichtiger Bestandteil des Sicherheitsprogramms eines jeden Unternehmens, aber sie können nur vordefinierte Risiken eindämmen, was sie für viele Datenverluste blind macht. Adaptive Email DLP nutzt einen verhaltensbasierten KI-Ansatz, um zu erkennen, was regelbasierte DLP-Systeme übersehen und hilft Unternehmen, das menschliche Risiko zu reduzieren.“

– Wir freuen uns, mit Proofpoint und Tessian zusammenzuarbeiten, um unseren Kunden die gleiche Adaptive Email-Technologie zur Verfügung zu stellen, die wir intern verwenden. Mit dieser Lösung können die Kunden von Optiv sicher sein, dass sie gegen alle bekannten und unbekannten Risiken des Verlusts sensibler Daten geschützt sind.“ – Max Shier, Chief Information Security Officer von Optiv

– Tessian hat seinen Ansatz weiter verfeinert, indem es sich nicht nur auf den Schutz auf menschlicher Ebene konzentriert, sondern E-Mail-Sicherheit auch als Mittel zur Verbesserung der Sicherheitskultur im Unternehmen betrachtet“. – Forrester, The Forrester Wave: Enterprise Email Security, Q2 2023, Lisa Burn, 12. Juni 2023.

– „Alles in allem sind wir der Meinung, dass Proofpoint DLP unsere Anforderungen an Datenschutz und Datensicherheit erfüllt.“ – IT Security and Risk Management Manager, Gartner Peer Insights Review

– „Investieren Sie in eine DLP-Lösung, die den gesamten Datenfluss versteht, die Basisaktivität des Benutzers identifiziert und nachfolgende Aktionen mit der Basisaktivität vergleicht, indem sie kontextbezogene Informationen über das Wer, Was, Wann und Wo der Daten sammelt.“ – Gartner, Market Guide for Data Loss Prevention, Ravisha Chugh und Andrew Bales, 4. September 2023.

The combination of Proofpoint’s technology and threat and data loss intelligence with Tessian’s AI-powered behavioral threat detection protects organizations from the risks posed by their employees.

Email data loss is a pervasive yet preventable problem. 71 percent of IT professionals say the leading cause of data loss in their organization is careless employees attaching the wrong files to an email, sending sensitive data to a personal account, or sending emails to the wrong recipient. In fact, misdirected email is one of the easiest and most common causes of data loss – approximately one-third of employees send email to the wrong recipient each year. A misdirected email containing employee or customer data can result in significant fines due to data protection regulations such as CCPA and GDPR.

Prevent email mistakes before they happen

Adaptive Email DLP uses behavior-based artificial intelligence to automatically detect, prevent, and stop accidental and intentional email data breaches in real-time. This prevents breaches that are difficult to stop with traditional pre-defined DLP rules. Adaptive Email DLP stops email data breaches by

– Understanding typical employee behavior by analyzing hundreds of data points about each email and its attachments using relationship graphs, deep content inspection, and behavioral AI.

– Protecting sensitive corporate data when the wrong recipient is automatically entered or employees share the wrong attachment.

– Provide timely coaching to help users correct errors and prevent the loss of sensitive data.

Quotes:

„Data doesn’t get lost – people lose it. Careless employees mishandle it, malicious users steal it, and compromised accounts are hacked to steal it,“ said Ryan Kalember, chief strategy officer at Proofpoint. „Rule-based DLP systems are an important part of any organization’s security program, but they can only address pre-defined risks, leaving them blind to many data breaches. Adaptive Email DLP uses a behavioral AI approach to identify what rule-based DLP systems miss, helping organizations reduce human risk.“

– We are excited to work with Proofpoint and Tessian to offer our customers the same Adaptive Email technology we use internally. With this solution, Optiv customers can be confident that they are protected against all known and unknown risks of sensitive data loss. – Max Shier, Chief Information Security Officer, Optiv

– Tessian has refined its approach by not only focusing on protection at the human level, but also looking at email security as a means to improve the security culture within the organization. – Forrester, The Forrester Wave: Enterprise Email Security, Q2 2023, Lisa Burn, June 12, 2023.

– „Overall, we believe that Proofpoint DLP meets our data protection and data security requirements.“ – IT Security and Risk Management Manager, Gartner Peer Insights Review

– „Invest in a DLP solution that understands the entire data flow, identifies the user’s baseline activity, and compares subsequent actions to the baseline activity by collecting contextual information about the who, what, when, and where of the data.“ – Gartner, Market Guide for Data Loss Prevention, Ravisha Chugh and Andrew Bales, September 4, 2012.