Proofpoint en CrowdStrike integreren oplossingen om organisaties te beschermen tegen geavanceerde dreigingen via e-mail en endpoints

  1. 5 sep 2019
  2. 0 reacties

Advanced cybersecurity

Proofpoint werkt samen met CrowdStrike om organisaties te voorzien van geavanceerde bescherming tegen bedreigingen via e-mail en endpoints. In de eerste fase van de integratie zal Proofpoints Targeted Attack Protection (TAP) informatie over schadelijke e-mailbijlagen aan CrowdStrike Falcon leveren om de beveiliging verder te verbeteren en aanvallers tegen te houden. 

“Bedrijven worstelen dagelijks met de bescherming tegen geavanceerde bedreigingen. Er is een nieuwe aanpak nodig om apparaten en gegevens te beveiligen tegen geavanceerde malware en malware-vrije aanvallen”, aldus Matthew Polly, vicepresident Business Development and Channels bij CrowdStrike. “We zijn verheugd om samen te werken met Proofpoint om meerlaagse bescherming tegen bedreigingen te bieden. Daardoor kunnen organisaties tegenstanders en hun aanvallen beter begrijpen en in context plaatsen om zo de eindpunten beter te kunnen beschermen.” 

De integratie tussen Proofpoint en CrowdStrike zal snel en eenvoudig te realiseren zijn via cloud-naar-cloud API's. Zo kunnen gezamenlijke klanten gebruikmaken van twee detectiesystemen tegelijk om aanvallen te stoppen. In de eerste fase van technologische integratie zal Proofpoint potentieel schadelijke bijlagen controleren met CrowdStrike Falcon Intel en unieke nieuwe controles toevoegen aan de persoonlijke informatie van de klant. Er wordt dan een waarschuwing gegeven als nieuwe, kwaadaardige inhoud probeert om op een apparaat toegang te krijgen. 

“Klanten van Proofpoint en CrowdStrike zullen onmiddellijk profiteren van ons strategisch partnerschap en de integratie van onze bedreigingsintelligentie. Beveiligingsteams werken onvermoeibaar aan de bescherming van hun mensen tegen steeds gerichter wordende malware-aanvallen”, zegt Ryan Kalember, executive vice president Cybersecurity Strategy bij Proofpoint. “Meer dan 90 procent van de aanvallen wordt per e-mail uitgevoerd en vrijwel alle aanvallen vereisen dat een gebruiker op een URL of kwaadaardige bijlage klikt om deze te activeren, in plaats van gebruik te maken van een technische kwetsbaarheid. De integratie met CrowdStrike biedt onze gezamenlijke klanten automatisch context en inzicht, zodat ze zeker weten dat alle eindpunten beschermd zijn tegen kwaadaardige bijlagen.” 

Gezamenlijke klanten maken gebruik van de dreigingsinformatie van Proofpoint Targeted Attack Protection om beveiligingsteams te helpen de aanvallers voor te blijven door geavanceerde bedreigingen te detecteren, analyseren en blokkeren. Dit omvat geavanceerde e-mailbedreigingen die worden verspreid via kwaadaardige bijlagen en URL's, ‘zero day’-aanvallen, polymorfe malware, onveilige documenten en phishing-aanvallen. De nieuwe mogelijkheden vormen een aanvulling op CrowdStrikes Falcon endpoint-bescherming. Deze combineert next-generation antivirus (NGAV), endpoint-detectie en -respons (EDR), beheerde functies voor het opsporen van bedreigingen en cyber-hygiëne - en dat alles in één enkele, in de cloud beheerde en gehoste oplossing. 

Het CrowdStrike Falcon-platform maakt gebruik van kunstmatige intelligentie om realtime bescherming en zichtbaarheid in de hele onderneming te bieden. Daarnaast biedt het een innovatieve manier om geavanceerde bedreigingen aan te pakken. CrowdStrike Falcon combineert geautomatiseerde intelligentie en menselijke analyse om unieke bedreigingsinformatie te leveren. Dit stelt organisaties in staat om diepgaand en realtime inzicht te krijgen in de endpoint-activiteit, bedreigingen te onderzoeken en te herstellen om inbreuken snel te stoppen.