La piattaforma XDR e il prodotto per la sicurezza delle email uniscono le forze per fornire protezione e intelligence sulle minacce end-to-end
Autore: Redazione SecurityOpenLab
SentinelOne e Proofpoint hanno annunciato un accordo di collaborazione per assicurare ai clienti una protezione centralizzata contro i ransomware. Il matrimonio è dettato da un contesto ormai consolidato in cui il primo anello della catena di attacco dei ransomware è sempre più spesso l’email, che con tecniche di social engineering raggira le potenziali vittime innescando la catena di attacco.
La combinazione fra la Singularity XDR platform di SentinelOne e la soluzione Targeted Attack Protection (TAP) di Proofpoint promette alle imprese di beneficiare dei vantaggi di entrambe, ottenendo la threat intelligence e il rilevamento e risposta su più livelli, dalla posta elettronica agli endpoint, dal cloud alla gestione delle identità.
Secondo una recente ricerca di Proofpoint, nel 2021 l'83% delle aziende ha subito almeno un attacco di phishing via email mentre i ransomware sono diventati una minaccia concreta per le imprese di ogni dimensione. Il sistema EDR gestito dai team interni e gli antivirus tradizionali faticano a contrastare con tempestività la diffusione di un attacco e si stanno dimostrando meno efficaci rispetto al passato.
La soluzione TAP di Proofpoint rileva, analizza e blocca le minacce avanzate, compresi ransomware e altre minacce via email inviate tramite allegati e link dannosi, prima che raggiungano le caselle di posta dei dipendenti. SentinelOne combina prevenzione, rilevamento e risposta in un'unica piattaforma basata sull'apprendimento automatico brevettato e sull'automazione intelligente. Rileva comportamenti dannosi attraverso tutti i vettori ed elimina le minacce in modo autonomo su tutte le superfici di attacco aziendali.
Grazie all’integrazione, TAP intercetta le minacce basate sulle email e trasmette i dati a Singularity XDR, che si attiva per una protezione in profondità. Fra le funzionalità integrate si segnalano il monitoraggio del dispositivo, della casella di posta e dei dati. Le funzionalità di remediation autonome che includono il blocco, la sospensione e persino l’annullamento dell'attività dannosa. La condivisione delle informazioni in tempo reale per una difesa proattiva in tutta l'azienda. Ancora, l’isolamento proattivo di dispositivi, utenti e caselle di posta elettronica. Per gli MSP e MSSP è interessante la gestione aziendale multitenant.