Proofpoint, azienda attiva nella cybersecurity e nella compliance, annuncia innovazioni al suo portfolio di Collaboration Security e Data Security, rafforzando la protezione per lo spazio di lavoro agentico, in cui persone e agenti AI interagiscono tramite ambienti di comunicazione e dati per eseguire attività aziendali critiche.
Quando le aziende implementano assistenti AI e agenti autonomi, delegano autorità su larga scala. I sistemi di AI ora redigono comunicazioni, accedono a dati sensibili e operano a velocità macchina. A differenza di sistemi deterministici basati su regole fisse, l’AI genera risultati basati sulla previsione anziché sulla certezza. Questo cambiamento modifica il modello di rischio aziendale, con verifica dell’identità e applicazione di controlli di accesso statici che non sono più sufficienti. I team di sicurezza devono comprendere come si sviluppino le attività sui canali di comunicazione, come si acceda ai dati e se il comportamento si allinei con il legittimo intento aziendale.
L’email rimane il principale canale di ingresso per i cyberattacchi, fornendo agli attori delle minacce un punto di partenza per muoversi tra i sistemi e accedere a dati sensibili. Con gli agenti AI che accelerano la portata e la rapidità delle interazioni con i dati, le aziende si trovano di fronte a crescenti sfide nel mantenere visibilità e controllo. Proofpoint integra difesa email multi-livello, governance dell’accesso ai dati basata su AI e visibilità ibrida delle informazioni all’interno di un’unica piattaforma, aiutando i team di sicurezza a ridurre i punti ciechi, rafforzare la comprensione del comportamento e agire sul rischio con maggiore precisione e minore attrito operativo.
Rafforzare la sicurezza della collaborazione all’interno della email
Proofpoint sta unificando i suoi due approcci di riferimento alla sicurezza email – Secure Email Gateway (SEG) e protezione basata su API – in un’unica architettura integrata. Ognuno è di per sé una soluzione completa di livello enterprise: insieme, creano un modello di protezione coordinato in cui SEG protegge il traffico nord-sud al perimetro, mentre la protezione basata su API estende la difesa alle attività email interne est-ovest. L’intelligence condivisa sulle minacce e i segnali comportamentali fluiscono attraverso i controlli pre e post-delivery per migliorare il rilevamento nel tempo, mentre un workbench unificato offre ai clienti un unico punto per gestire la protezione su email in ingresso, in uscita e interne.
Le aziende ottengono copertura ampliata rispetto a compromissioni interne e vulnerabilità di invio diretto, un percorso di attacco sempre più sfruttato negli ambienti cloud. La correlazione degli insight di rilevamento tra i vari livelli fornisce una visibilità più approfondita sulle attività anomale, sia che derivino da account compromessi o da agenti automatizzati che operano all’interno dei sistemi di collaborazione. Un’esperienza di gestione integrata semplifica l’amministrazione delle policy, le indagini e la risposta, riducendo la necessità di dover alternare più console e lo stress degli analisti.
“L’email rimane il punto di accesso per l’azienda, specialmente in ambienti in cui persone e agenti AI agiscono su informazioni condivise,” dichiara Tom Corn, executive vice president e general manager, Threat Protection Group di Proofpoint. “Con le aziende che delegano sempre più decisioni operative ai sistemi AI, la sicurezza deve connettere i segnali tra i vari livelli di rilevamento per comprendere non solo gli eventi isolati, ma anche i modelli di comportamento e l’intento sottostante. Stiamo facendo progredire la sicurezza della collaborazione per riflettere il modo in cui il lavoro si svolge realmente, proteggendo sia gli utenti umani che gli agenti AI che operano all’interno dello stesso tessuto di comunicazione. Solo Proofpoint porta sul mercato questo livello di sicurezza email integrata ed end-to-end per offrire un’efficacia di rilevamento del 99,999%.”
Governare l’accesso ai dati per utenti umani e agenti AI Le funzionalità di AI Data Access Governance di Proofpoint offrono visibilità unificata su chi e cosa può accedere a dati sensibili in ambienti SaaS, cloud e on-prem, coprendo utenti umani, account di servizio e agenti AI. I team di sicurezza possono identificare diritti non più validi, account orfani e accessi con privilegi eccessivi, mentre i workflow di remediation automatizzata riducono l’esposizione senza dover avviare processi manuali basati su ticket.
Correlando attività di identità, sensibilità dei dati, modelli di accesso, segnali di prevenzione della perdita di dati (DLP) e indicatori di rischio all’interno del Data Security Graph, le aziende superano la scoperta statica per puntare a una riduzione continua del rischio, dando priorità alle decisioni di governance basate sul contesto comportamentale e sull’intento dedotto, anziché affidarsi unicamente agli elenchi di permessi.
Estensione del DSPM AI-native agli ambienti ibridi
Man mano che l’AI viene integrata nei processi aziendali, i dati sensibili fluiscono sempre più tra sistemi legacy e applicazioni cloud. Senza modelli coerenti di scoperta e classificazione, i team di sicurezza mancano del contesto necessario per governare come persone e agenti AI interagiscano con questi dati. Per affrontare i persistenti punti ciechi ibridi, Proofpoint sta estendendo le proprie capacità di Data Security Posture Management (DSPM) AI-native agli ambienti on-premise, offrendo discovery e classificazione intelligente dei dati in tutto l’ambiente aziendale. In questo modo, le imprese ottengono visibilità coerente sui dati sensibili, indipendentemente da dove risiedano. Questa espansione supporta una prioritizzazione del rischio più accurata e riduce l’esposizione creata da strumenti frammentati tra sistemi cloud e on-prem.
“Il rischio legato ai dati non risiede più in un unico luogo. Si sposta tra servizi cloud, sistemi on-prem, utenti umani e agenti AI,” afferma Mayank Chaudhary, executive vice president e general manager, Data Security Group di Proofpoint. “Stiamo unendo governance dell’accesso ai dati e DSPM ibrido all’interno di un’unica piattaforma, affinché le aziende possano vedere dove risiedono i dati sensibili, comprendere chi e cosa può accedervi, e agire basandosi su segnali comportamentali significativi. Nell’era dell’AI, la governance dei dati dipende in ultima analisi dalla comprensione non solo dell’accesso, ma anche dell’intento correlato.”
Disponibilità
La disponibilità di queste funzionalità è prevista a partire dal secondo trimestre del 2026, con tempistiche subordinate alle normali procedure di lancio di prodotto e alla disponibilità regionale.
