Cybersicurezza, Crowdstrike integra la tecnologia “esca” di ITsMine SoftwareMines, soluzione di rilevamento delle minacce tramite “sensori virtuali”, si integra con la piattaforma di telemetria e risposta CrowdStrike Falcon. Pubblicato il 16 febbraio 2023 da Redazione

Alleanza fra due società di sicurezza informatica, che si uniscono nella lotta alle cyber minacce come tentativi di furto dati e ransomware. Crowdstrike, azienda specializzata in antivirus, protezione endpoint e cloud, threat hunting e threat intelligence, accoglie nel proprio marketplace di applicazioni la tecnologia della israeliana ITsMine, centrata sul tema della prevenzione della perdita di dati.



L’accordo riguarda in particolare SoftwareMines, una soluzione che posiziona dei “sensori virtuali” in punti strategici, adiacenti ai file che più necessitano di protezione. Gli accessi o le aperture di file non previste segnalano la presenza di un potenziale attacco, ed è possibile attivare risposte automatiche differenziate, anche per scremare le minacce dai falsi positivi. La soluzione è utile per rilevare i data breach esterni o interni alle aziende, nonché i comportamenti non conformi alle policy aziendali di accesso ai dati.



SoftwareMines è ora disponibile all’interno del CrowdStrike Store e si integra con CrowdStrike Falcon, una piattaforma di telemetria e risposta automatica agli attacchi. In caso di accessi sospetti, il software di ITsMine invia una segnalazione a CrowdStrike Falcon per attivare in automatico azioni di risposta (come l’isolamento dei dispositivi che stanno tentando un accesso non autorizzato). In questo mondo le aziende combinano la visibilità sulla rete (tramite SoftwareMines), con informazioni arricchite e azioni di risposta (tramite CrowdStrike Falcon).



L’integrazione è anche utile per sensibilizzare gli utenti aziendali in merito ai rischi di cybersicurezza. In base ai dati generati da CrowdStrike Falcon, ITsMine genera messaggi di sensibilizzazione usando un metodo simile a quello delle campagne anti-phishing.



“Come estensione delle funzionalità di monitoraggio e protezione di ITsMine BeyondDLP, la nostra partnership e integrazione con CrowdStrike consente il rilevamento e la mitigazione automatizzati del ransomware portando la nostra piattaforma a essere efficace nella difesa del dato a 360 gradi”, ha commentato Stefano Volpi, vice president Europe di ITsMine.