Proofpoint ha annunciato di aver siglato un accordo per l’acquisizione di Illusive, azienda che fornisce servizi di Identity Threat Detection and Response, perseguendo nella strategia di mettere le persone, e quindi le loro identità, al centro delle iniziative di cybersecurity aziendale.

Che l’anello debole della catena della cybersecurity sia spesso costituito dalle persone, che possono essere ingannate o anche deliberatamente malintenzionate, è ormai un concetto assodato ma non risolto. Il tema infatti è emerso con forza anche nella recente survey realizzata dal Cybersecurity Digital Club per conto di Proofpoint su 130 CISO italiani. Secondo i CISO interpellati, tra i comportamenti più pericolosi dei dipendenti ci sono i clic su link pericolosi, l’utilizzo incontrollato di dispositivi USB, il download di allegati o file da fonti sconosciute e la condivisione di dati personali con fonti esterne.

La ricerca affronta anche tematiche relative alla formazione e training, all’insider risk, e al monitoraggio degli accessi. Il report completo della ricerca sui CISO Italiani è disponibile a questo indirizzo.

Una volta acquisite le credenziali degli utenti, gli attaccanti passano poi a elevare i privilegi di accesso, attaccare i sistemi interni e in cloud, impiantare software di controllo remoto e – sempre più spesso – cifrare i dati aziendali a scopo di ricatto.

Proofpoint afferma che le soluzioni di Illusive le permetteranno di potenziare le sue piattaforme di threat e information protection, aggiungendo funzionalità di discovery e remediation proattiva dei rischi per l’identità, oltre a capacità di difesa post-breach, realizzando una soluzione unificata che estende la protezione all’intera catena di attacco.

Le soluzioni di Illusive acquisite da Proofpoint

Secondo il suo fondatore e CEO Ofer Israeli, “Illusive risolve un problema che altri non sono in grado di affrontare, concentrandosi sulla protezione delle vulnerabilità di identity security e sulla lotta al ransomware, che ha amplificato la richiesta mondiale per la nostra soluzione”, aggiungendo di essere entusiasta di essere entrato a far parte di Proofpoint.

Nella pratica, l’offerta combinata di Proofpoint e Illusive sarà ora completata in questo modo:

  • Discovery e remediation automatica delle vulnerabilità dell’identità, prima che gli aggressori le sfruttino, grazie a Illusive Spotlight. Con un approccio agentless, Illusive Spotlight offre visibilità sulle identità vulnerabili attraverso la scansione delle strutture di directory (ad esempio, Active Directory), delle soluzioni di gestione degli accessi privilegiati (PAM), degli endpoint, dei server e dei servizi.
  • Rilevamento e risposta alle minacce all’identità per bloccare l’escalation dei privilegi e il movimento laterale verso gli asset critici, grazie a Illusive Shadow, che rileva gli attacchi in modo simile agli honeypot ma senza usare agenti che possono essere identificati o sfruttati dall’attaccante.

La conclusione dell’acquisizione è prevista entro gennaio 2023 ed è soggetta alle condizioni di chiusura previste.