Buona parte della cybersicurezza oggi ruota intorno alla gestione delle identità, cioè di utenti, dispositivi, applicazioni che chiedono di accedere alle risorse IT aziendali in ambienti digitali sempre più diffusi ed eterogenei. Proofpoint sta per allargarsi in questo campo con l’acquisizione di Illusive, società israeliana fondata nel 2014 e specializzata in rilevamento e gestione dei rischi legati all’identità (Identity Threat Detection and Response, Itdr).
Si tratta di rischi di vario tipo, che spaziano dal furto di dati alle infezioni malware e ransomware. Sempre più spesso, all’interno di ambienti cloud, gli attacchi prendono di mira profili Microsoft 365 e abusano di Active Directory. A seconda dell’account violato, gli attaccanti possono sfruttare i privilegi associati per modificare dati o impostazioni, per installare programmi malevoli o per raggiungere, con movimento laterale, altri punti della rete aziendale. Stando ai dati di Proofpoint, circa l’84% delle aziende subisce almeno un attacco basato sulle identità nel giro di un anno.
“Illusive toglie agli attaccanti il singolo elemento che serve loro per avere successo: l’accesso alle identità privilegiate”, si legge sul sito Web dell’azienda. “Nonostante gli investimenti in best-practice per proteggere le identità, come la distribuzione di Privileged Account Management e autenticazione multifattoriale, esistono vulnerabilità di identità sfruttabili in un endpoint aziendale su sei”.
Con questa acquisizione, annunciata ufficialmente e prevista entro la fine di gennaio 2023, Proofpoint potenzierà le proprie tecnologie di difesa dalle minacce, visibilità sulle identità attaccate e protezione dei dati, aggiungendovi funzioni di discovery e remediation proattiva dei rischi per l'identità e una solida capacità di difesa reattiva, cioè post violazione.
"È fin troppo facile oggi per un attaccante trasformare un'identità compromessa in un incidente ransomware o in una violazione dei dati che riguarda l’intera organizzazione”, ha commentato Ryan Kalember, executive vice president, cybersecurity strategy di Proofpoint. "L'acquisizione di Illusive rafforza l'impegno di Proofpoint per l’innovazione e la crescita, portando tecnologie innovative per rendere il lavoro dei cybercriminali il più difficile possibile".
(Immagine: Illusive)
"Illusive risolve un problema che altri non sono in grado di affrontare, concentrandosi sulla protezione delle vulnerabilità di identity security e sulla lotta al ransomware, che ha amplificato la richiesta mondiale per la nostra soluzione", ha detto Ofer Israeli, fondatore e Ceo di Illusive. "Siamo entusiasti di entrare a far parte di Proofpoint, aggiungendo il nostro approccio unico all'Itdr alla visione di sicurezza dell’azienda incentrata sulle persone, aiutando le organizzazioni a rimediare ai rischi legati alle identità privilegiate e a comprendere le potenziali conseguenze di una compromissione, come l'accesso ai dati critici e alla proprietà intellettuale".
Il valore dell’accordo non è stato comunicato. Per Proofpoint la precedente acquisizione, costata 62,5 milioni di dollari nel 2021, è stata quella di InteliSecure, giovane azienda specializzata in protezione contro le fughe di dati. L’investimento più impegnativo della storia dell’azienda risale invece al 2021, ovvero all’acquisizione di ObserveIT, piattaforma per la scoperta e gestione delle minacce interne.