News
Proofpoint s’intègre avec Microsoft Defender
octobre 2022 par Marc Jacob
Proofpoint Inc annonce une intégration avec Microsoft Defender afin de fournir aux organisations une protection avancée contre les menaces par email et les terminaux. Annoncée lors de la conférence Ignite 2022 de Microsoft, la solution “Targeted attack protection” (TAP) de Proofpoint partagera les renseignements sur les menaces par email entre Proofpoint et Microsoft Defender pour renforcer la sécurité des appareils et déjouer les attaques. L’intégration devrait être disponible début 2023.
Alors que les équipes de sécurité ont été occupées avec l’activation des effectifs distants et hybrides tout en combattant la montée en flèche des menaces avancées, plus de la moitié des RSSI mondiaux indiquent avoir connu une augmentation des attaques ciblées au cours des 12 derniers mois. Le rapport annuel Voice of the CISO de Proofpoint, qui sonde 1 400 RSSI dans le monde, a également révélé que 50 % d’entre eux avouent que leur organisation n’est pas prête à détecter, dissuader et récupérer d’une cyberattaque. Beaucoup admettent qu’ils manquent de visibilité sur les types de menaces auxquelles ils sont confrontés. En France, la confiance est un peu plus élevée, avec 37 % des répondants qui pensent que leur organisation n’est pas assez préparée à gérer une cyberattaque.
Les nouvelles intégrations peuvent être déployées en quelques minutes via des API de type cloud-to-cloud, ce qui permet aux clients d’utiliser leurs moteurs de détection de concert pour stopper les attaques. Proofpoint Targeted Attack Protection (TAP) recevra une visibilité sur les menaces par email via l’API de Microsoft Defender. En outre, l’intégration ajoutera de nouveaux hachages uniques à l’intelligence personnalisée Microsoft Defender du client. Une fois les détails de l’indicateur de compromis (IoC) de Proofpoint ajoutés à Microsoft Defender, une alerte sera alors créée par Microsoft Defender si le contenu malveillant associé tente de s’exécuter sur l’appareil.
Les clients communs comptent sur les renseignements de Proofpoint Targeted Attack Protection à propos des menaces pour aider les équipes de sécurité à devancer les attaquants. La solution permet de détecter, analyser et bloquer les menaces avancées. Il s’agit notamment des menaces liées aux emails : pièces jointes et d’URL malveillantes, menaces de type « zero-day », logiciels malveillants polymorphes, logiciels malveillants sans fichiers, documents armés, ainsi que les attaques de phishing. Ces fonctionnalités complètent Microsoft Defender pour point de terminaison, qui offre une protection préventive, une détection après intrusion, une investigation automatisée ainsi qu’une réponse.
