Proofpoint, firma de ciberseguridad para el correo electrónico, ha firmado un acuerdo definitivo para la adquisición de ObserveIT, plataforma de gestión de amenazas internas. El cierre de la operación está previsto para finales del cuarto trimestre de 2019, y está sujeto a las condiciones de los reguladores.
Con esta adquisición, Proofpoint ampliará sus capacidades de prevención de pérdida de datos (DLP), sumando la protección de dispositivos a su oferta de protección de e-mail, CASB y datos almacenados. La combinación de la tecnología de ambas compañías ofrecerá a las empresas información sobre la actividad de los usuarios con sus datos confidenciales, dondequiera que estén.
“La adquisición de ObserveIT subraya el compromiso de Proofpoint por ofrecer a las organizaciones soluciones de ciberseguridad y cumplimiento centradas en personas y que protegen lo que más importa: su personal y los datos a los que tienen acceso, en un mundo que va más allá del perímetro de la empresa, en el que la cloud es lo primero”, afirma Gary Steele, presidente y CEO de Proofpoint.
“Defender datos supone tener la capacidad de detectar comportamientos internos que supongan una amenaza, así como actividades de riesgo de los usuarios, neutralizándolos rápidamente en las aplicaciones cloud, el correo electrónico y los dispositivos. Somos la única empresa de seguridad que proporciona a las organizaciones una visibilidad detallada de las personas más atacadas y, con ObserveIT, sacaremos al mercado la primera oferta de DLP empresarial verdaderamente innovadora en años“, anuncia el directivo.
El usuario, en el punto de mira
Más del 99% de los ciberataques actuales requieren la interacción humana para funcionar, lo que convierte a los usuarios individuales en la última línea de defensa, ya que los ciberdelincuentes se dirigen cada vez más a las empresas a través de sus empleados. Con un número cada vez mayor de usuarios que acceden a los datos desde dispositivos fuera la red corporativa, en aplicaciones en cloud autorizadas y no autorizadas, las organizaciones necesitan asegurarse de que disponen de los controles de seguridad más eficaces centrados en personas para comprender cómo, cuándo y dónde interactúan los usuarios con los datos críticos y la propiedad intelectual.
Como destaca el informe 2019 Verizon Data Breach Investigation, esto es especialmente importante para evitar las fugas de datosque aprovechan el robo de credenciales (29% de las fugas totales), los dispositivos comprometidos (32%) o que son llevados a cabo por usuarios maliciosos internos (34%).[1]