Crowdstrike e Abnormal integrano l’Xdr con la protezione email
Il ramo venture capital di Crowdstrike investe in Abnormal Security. Le rispettive tecnologie possono dialogare tra loro.
Pubblicato il 07 aprile 2023 da Redazione
Crowdstrike investe nelle tecnologie di protezione della posta elettronica per espandere il proprio raggio d’azione. L’azienda proprietaria della piattaforma di telemetria e risposta automatica agli attacchi di CrowdStrike Falcon (che è stata recentemente potenziata con integrazioni tecnologiche per la protezione dell’IoT, delle applicazioni e degli endpoint) ha compiuto un investimento in Abnormal Security, società di San Francisco specializzata in difesa della posta elettronica.
Più precisamente, il software di Abnormal Security difende dal phishing e dagli attacchi di Business Email Compromise realizzando un’analisi comportamentale basata su intelligenza artificiale. Attraverso il suo ramo di venture capital, CrowdStrike Falcon Fund, l’azienda ha investito in questa tecnologia anche per poterla integrare con la propria piattaforma. In sostanza, la piattaforma di Extended Detection and Response di CrowdStrike e la piattaforma Abnormal possono ora dialogare tra loro, consentendo una sicurezza “bidirezionale”.
Quando Falcon rileva un rischio, viene creato automaticamente un caso di acquisizione nella piattaforma Abnormal. Gli analisti della sicurezza o le policy automatiche possono subito intervenire forzando l’autenticazione step-up, effettuando il logout degli utenti, terminando le sessioni e richiedendo un reset della password. Viceversa, se Abnormal rileva una compromissione dell’account email, allora un avviso in tempo reale aggiunge automaticamente l’utente preso di mira alla lista Falcon Watched Users, per una nuova autenticazione e indagine.
Abnormal si è anche unita alla CrowdXDR Alliance, una iniziativa di ecosistema per la proposta di soluzioni Xdr congiunte, già nativamente integrate.
“CrowdStrike Falcon Fund”, ha dichiarato Michael Sentonas, presidente di CrowdStrike, “si propone di investire in aziende che stanno ridefinendo le categorie chiave della sicurezza e proteggono i clienti dagli avversari che operano in uno scenario dominato da attacchi in continua evoluzione. L'innovativa piattaforma di sicurezza di Abnormal Security, basata sull'intelligenza artificiale e sulla valutazione del rischio, offre una protezione altamente efficace contro gli attacchi sofisticati via email e la neutralizzazione automatica degli account compromessi, elementi che fanno dell’azienda un investimento e un partner tecnologico interessante".
“All’interno dell’azienda”, ha aggiunto Evan Reiser, cofondatore e Ceo di Abnormal Security, “le email e i dispositivi endpoint sono dei punti d’ingresso altamente attaccati e, seppur rapidità di rilevamento e di risposta siano fondamentali, sono limitate dallo sforzo manuale richiesto per integrare i dati in silos provenienti da molteplici soluzioni”, ha commentato “Sono lieto di questo investimento da parte di CrowdStrike e della partnership tra le nostre due aziende che ridefiniscono il mercato, in quanto abbattiamo i silos di dati e forniamo soluzioni consolidate per l’era dell’Xdr”.
SICUREZZA
- Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
- Con Bionic, CrowdStrike unifica la protezione del cloud
- La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
- Contro i rischi dell'AI generativa serve l'AI (e una strategia)
- Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
NEWS
- Multa antitrust da 376 milioni di euro per il “cold case” di Intel
- Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
- Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
- L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
- 28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
