Proofpoint ha annunciato nel corso di Microsoft Ignite 2022 un’integrazione con Microsoft Defender per fornire alle organizzazioni protezione avanzata dalle minacce rivolte a posta elettronica ed endpoint, disponibile già all’inizio del 2023. Proofpoint Targeted Attack Protection (TAP) condividerà informazioni sulle minacce e-mail tra Proofpoint e Microsoft Defender per migliorare la sicurezza dei dispositivi e contrastare gli aggressori.
Mentre i team di sicurezza sono alle prese con l’abilitazione di forze lavoro remote e ibride e con la lotta a minacce avanzate in costante aumento, più della metà dei CISO globali ha dichiarato di aver registrato un aumento degli attacchi mirati negli ultimi 12 mesi. Il report annuale Voice of the CISO di Proofpoint, che ha raccolto le opinioni di 1.400 CISO a livello mondiale, ha mostrato come il 50% ammetta che la propria organizzazione non sia pronta a rilevare, scoraggiare e ripristinare da un attacco informatico, e molti confermano di non avere visibilità sulle tipologie di minacce da affrontare.
Come sottolineato in una nota ufficiale da Ryan Kalember, executive vice president, cybersecurity strategy di Proofpoint: «Ransomware, frodi finanziarie o compromissione di account cloud, oltre il 90% degli attacchi informatici inizia dalla posta elettronica, ed è per questo che la sua protezione è sempre il punto di partenza migliore per la sicurezza di Microsoft 365. Con queste nuove integrazioni tra Microsoft e Proofpoint, i team di cybersecurity avranno una maggiore visibilità su e-mail ed endpoint, mentre la prioritizzazione automatica delle minacce alleggerirà il tempo investito da chi risponde agli incidenti per indagare, gestire e risolvere le minacce».
Le nuove integrazioni possono essere implementate in pochi minuti tramite API cloud-to-cloud, assicurando che i clienti comuni possano utilizzare i loro motori di rilevamento in concerto per bloccare gli attacchi. Proofpoint Targeted Attack Protection (TAP) riceverà visibilità sulle minacce via e-mail tramite le API di Microsoft Defender. Inoltre, l’integrazione aggiungerà nuovi hash unici all’intelligence personalizzata di Microsoft Defender del cliente. Una volta aggiunti i dettagli degli indicatori di compromissione (IOC) di Proofpoint a Microsoft Defender, quest’ultimo creerà un alert se il contenuto dannoso correlato tentasse l’esecuzione sul dispositivo.
I clienti comuni possono affidarsi alla threat intelligence di Proofpoint Targeted Attack Protection per aiutare i team di sicurezza a tenere testa agli attaccanti rilevando, analizzando e bloccando i rischi più concreti, tra cui minacce avanzate via e-mail veicolate attraverso allegati e URL dannosi, minacce zero-day, malware polimorfico, malware fileless, documenti armati e attacchi di phishing. Queste funzionalità integrano Microsoft Defender for Endpoint, che offre protezione preventiva, rilevamento post violazione, indagini automatizzate e opzioni di risposta.
Come concluso da Darren Lee, executive vice president e general manager, security products and services group di Proofpoint: «Oltre l’80% delle aziende Fortune 100 aggiunge solidità alla sicurezza di Microsoft 365 con la tecnologia di Proofpoint, ed è per noi motivo di orgoglio collaborare con Microsoft per proteggere le persone e i dati aziendali attraverso le nostre integrazioni».