Skip links

Managementul inteligent al riscului uman cu soluții Proofpoint

Author
Published on:
Published in: Noutăți din tehnologie

Managementul inteligent al riscului uman cu soluții Proofpoint

În arhitecturile moderne de securitate, perimetrul tradițional s-a dizolvat. Odată cu adopția muncii hibride și a ecosistemelor cloud, identitatea utilizatorului a devenit noul perimetru de atac. Totuși, în ciuda investițiilor masive în tehnologii de filtrare la nivel de rețea sau de endpoint, statisticile de incidență arată o vulnerabilitate persistentă: factorul uman. Managementul riscului uman (Human Risk Management – HRM) nu mai este doar o componentă de conformitate, ci un pilon critic de apărare activă.

Pentru organizațiile care doresc să acționeze proactiv și să protejeze cel mai valoros, dar și cel mai expus activ: oamenii, Safetech Innovations oferă ecosistemul de soluții Proofpoint, completate cu servicii profesionale de implementare, configurare și monitorizare.

Cunoașterea riscurilor nu induce automat un comportament preventiv

Conform studiilor privind starea securității cibernetice (2024 State of the Phish), asistăm la un fenomen îngrijorător: creșterea incidenței acțiunilor riscante realizate cu bună știință. Datele indică faptul că aproximativ 71% dintre angajați au recunoscut că au efectuat cel puțin o acțiune care a pus în pericol securitatea organizației în ultimul an. Mai grav, 96% dintre aceștia au declarat că erau conștienți de riscul asociat în momentul respectiv.

Această discrepanță demonstrează că programele tradiționale de Security Awareness Training (SAT) au eșuat în a produce o schimbare comportamentală reală. Riscul nu derivă din lipsa de informație, ci din presiunea operațională, urgența percepută și automatismul cognitiv pe care atacatorii îl exploatează cu precizie chirurgicală.

Atacurile moderne trec dincolo de malware

Atacatorii au migrat de la exploatarea vulnerabilităților de software la exploatarea „vulnerabilităților” psihologice. Astăzi, majoritatea incidentelor majore nu mai implică un software malițios detectabil prin semnături clasice. Vorbim tot mai mult despre:

  • Business Email Compromise (BEC): Reprezintă una dintre cele mai costisitoare forme de atac. Bazate pe impersonare (deepfake audio/video) și inginerie socială, aceste mesaje sunt „curate” din punct de vedere tehnic (fără fișiere atașate sau URL-uri suspecte), dar extrem de eficiente în a induce utilizatorul în eroare pentru a efectua transferuri frauduloase. În 2025, atacurile de tip BEC au înregistrat o creștere de 15–30%, conform Practice Protect.
  • QR Phishing (Quishing): O tehnică emergentă care utilizează coduri QR pentru a ocoli filtrele de URL tradiționale. Deoarece codul este o imagine, acesta este adesea ignorat de motoarele de scanare, forțând utilizatorul să acceseze site-uri de phishing direct de pe dispozitivul personal.
  • VAP (Very Attacked People): Organizațiile observă o concentrare a atacurilor pe anumite profiluri – nu neapărat executivi de top, ci persoane cu acces la date sensibile sau care au o amprentă digitală publică ridicată (HR, departamente financiare, echipe de achiziții). Conceptul de VAP (Very Attacked People) depășește sfera tradițională a conturilor privilegiate deoarece, în timp ce securizarea administratorilor (Privileged Accounts) vizează limitarea riscului de sistem și a accesului tehnic, identificarea VAP se concentrează pe riscul bazat pe comportament și telemetria amenințărilor reale, protejând acei angajați care — indiferent de nivelul lor ierarhic sau de drepturile IT — dețin cunoștințe strategice ori capacități tranzacționale și sunt țintiți cu predilecție de atacatori prin inginerie socială.

Incidența acestor atacuri este alimentată de utilizarea inteligenței artificiale generative de către actori malițioși, care reușesc să creeze mesaje de phishing perfecte gramatical și contextualizate local. În lipsa unui management al riscului, un singur set de credențiale compromise poate duce la Lateral Movement în interiorul rețelei, culminând cu exfiltrare de date sau atacuri de tip Ransomware.

Arhitectura de protecție Proofpoint, o abordare integrată

Pentru a contracara aceste amenințări, este necesară o trecere de la securitatea bazată pe controale statice la o securitate centrată pe om (Human-Centric Security). Soluțiile Proofpoint, disponibile în România prin Safetech Innovations vizează acest risc prin două soluții dedicate, interconectate.

Proofpoint Core Email Protection: Bariera de Threat Intelligence

Prima linie de apărare este tehnică și se bazează pe capacitatea de detecție proactivă. Spre deosebire de filtrele de spam tradiționale, Proofpoint Core Email Protection utilizează motorul Nexus AI, o platformă de inteligență artificială care procesează date globale provenite din analiza a peste un trilion de e-mailuri anual.

Detalii tehnice de detecție:

  • Analiză semantică și relațională: Nexus AI nu analizează doar conținutul, ci și graficul de relații dintre expeditor și destinatar. Dacă un e-mail pare să vină de la un partener de business, dar comportamentul lingvistic sau adresa IP de origine este atipică, sistemul aplică automat etichete de avertizare sau carantinează mesajul.
  • Computer vision & sandbox: Pentru a combate Quishing-ul, Proofpoint utilizează algoritmi de recunoaștere a imaginilor care extrag URL-urile din codurile QR și le analizează în medii izolate (sandboxing) pentru a observa comportamentul paginii de destinație în timp real.
  • Protecție multi-protocol: Soluția oferă vizibilitate și protecție nu doar pentru traficul inbound, ci și pentru cel outbound, prevenind exfiltrarea de date (DLP – Data Loss Prevention) prin e-mail.

Performanța soluției Proofpoint este confirmată prin poziționare ca leader în Gartner Magic Quadrant (2025) pentru E-mail Security, pentru al doilea an consecutiv, obținând cel mai ridicat punctaj la categoria Ability to Execute, dar și pentru Cybersecurity Breakthrough Awards 2025 la categoria „Best Overall Enterprise Email Security Solution Provider of the Year”, validând viziunea integrată asupra securității fluxurilor de e-mail.

Pentru mai multe informații despre soluția Proofpoint, vă recomandăm articolul Email Security: tipuri de atacuri, bune practici și soluții de ultimă generație.

Proofpoint ZenGuide: Automatizarea schimbării comportamentale

Dacă prima soluție oprește amenințarea, cea de-a doua, ZenGuide, se ocupă de reziliența utilizatorilor. ZenGuide este un motor de management al riscului bazat pe metodologia DICE (Detect, Intervene, Change, Evaluate).

Mecanismul de funcționare tehnică:

  • Intervenție contextuală (Just-in-Time Learning): În loc de training-uri periodice, ZenGuide permite livrarea de conținut în momentul detectării unui comportament riscant. De exemplu, dacă un utilizator interacționează cu un scenariu de phishing simulat, platforma declanșează automat un modul de micro-learning de 1-3 minute.
  • Simulări bazate pe Real-World Intelligence: Scenariile de testare utilizate nu sunt generice; ele sunt inspirate din vectorii de atac reali blocate de Core Email Protection în infrastructura proprie a clientului, asigurând o pregătire a personalului în fața celor mai noi tactici (ex: e-mailuri despre actualizări de politici HR sau beneficii IT).
  • Adaptabilitate și localizare: Platforma oferă peste 1.300 de resurse în limba română, eliminând bariera lingvistică și asigurând o asimilare corectă a conceptelor de securitate la toate nivelurile ierarhice.

 

De la Tehnologie la Comportament

Punctul forte al strategiei Proofpoint constă în integrarea nativă între e-mail security și awareness. Atunci când o amenințare de tip BEC este identificată la nivel tehnic, sistemul poate înrola automat utilizatorii vizați în parcursuri de învățare dedicate (Pathways), fără intervenție manuală din partea echipei SOC.

Această automatizare reduce semnificativ riscul de ”alert fatigue” pentru inginerii de securitate și asigură o scalabilitate imposibil de atins prin metode manuale. Rezultatul este un ciclu închis în care tehnologia protejează utilizatorul, iar datele colectate educă utilizatorii, reducând progresiv suprafața de atac a organizației. Cu ajutorul soluțiilor Proofpoint, puteți trece la o abordare nouă, care să nu se bazeze pe căutarea fișierelor malițioase, ci pe identificarea intențiilor malițioase.

Într-un mediu reglementat de directive precum NIS2 sau standarde ca ISO 27001, managementul riscului uman trece de la recomandare la obligativitate. Aceste norme cer dovezi clare de instruire continuă și adaptivă, bazate pe date concrete.

Implementarea ecosistemului Proofpoint oferă organizațiilor nu doar un instrument de protecție, ci și un mecanism de raportare a maturității de securitate. Soluțiile Proofpoint sunt disponibile prin Safetech Innovations, oferind organizațiilor expertiza necesară pentru implementare, configurare și monitorizare continuă. Prin reducerea incidenței erorii umane și blocarea tehnică a vectorilor de atac sofisticați, companiile pot trece de la o postură reactivă la una proactivă, protejând cel mai valoros, dar și cel mai expus activ: oamenii.

Doriți să evaluați eficacitatea soluțiilor Proofpoint în organizația dumneavoastră?

Safetech Innovations vă poate ajuta cu sesiuni de demo personalizate, evaluări ale posturii de securitate și implementarea soluțiilor Proofpoint.

Pentru informații suplimentare, vă invităm să ne contactați la adresa de e-mail sales @ safetech.ro sau la telefon +40 21 316 0565.

Powered by  GDPR Cookie Compliance
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în browser-ul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile sitului pe care le găsești mai interesante și mai utile.
Pentru mai multe informatii poti consulta Nota de Informare Generală privind prelucrarea datelor cu caracter personal.