Ransomware, ma anche malware comune, tentativi di phishing e altri tipi di attacco informatico: per combattere i nemici numero uno della tranquillità delle aziende, SentinelOne e Proofpoint uniscono le forze. L’integrazione tra le rispettive soluzioni, la piattaforma Singularity Xdr (Extended Detection and Response) di SentinelOne e la soluzione Targeted Attack Protection (Tap) di Proofpoint, permette ai clienti di beneficiare di threat intelligence, rilevamento e risposta agli incidenti informatici con maggiore semplicità e tempestività.
Proofpoint Tap intercetta le minacce che viaggiano tramite posta elettronica (come allegati malevoli e Url che riportano a siti fraudolenti) e le blocca prima che possano effettivamente raggiungere le caselle email aziendali. Dunque il programma, grazie alla nuova integrazione, trasmette i dati rilevati alla piattaforma Singularity Xdr di SentinelOne. Quest’ultima, ricevuta la segnalazione, si attiva per garantire una “protezione in profondità”, così la definisce SentinelOne, inclusiva di prevenzione, rilevamento e risposta autonoma agli attacchi.
Nello specifico, le funzionalità integrate includono il monitoraggio del dispositivo, della casella di posta e dei dati, azioni di remediation autonome (come il blocco, la sospensione e persino l’annullamento dell'attività dannosa), la condivisione delle informazioni in tempo reale, l’isolamento proattivo di dispositivi, utenti e caselle di posta elettronica, la gestione aziendale multitenant. Le aziende, quindi, possono contare su una protezione “su più livelli, dalla posta elettronica agli endpoint, dal cloud alla gestione delle identità”, spiegano le due aziende. Una protezione che è tempestiva, parzialmente automatica e più efficace di quella dei tradizionali sistemi Edr (Endpoint Detection and Response) e degli antivirus.
“Oggi le minacce arrivano da chiunque", ha commentato Chuck Fontana, senior vice president Business Development di SentinelOne. "Gli hacker continuano a utilizzare tecniche di phishing, sfruttando l'anello più debole della sicurezza informativa aziendale: l'uomo. Proofpoint e SentinelOne sono perfettamente in sintonia per risolvere questa criticità, aiutando i team di cybersecurity a risparmiare tempo prezioso e a ridurre i possibili rischi”.
"Indipendentemente dal livello di sofisticazione, i moderni attacchi informatici, compresi i ransomware, tendono ad avere un tratto comune: prendono di mira la casella di posta in arrivo", ha spiegato D.J. Long, vice president Strategic Alliances & Business Development di Proofpoint. "L'integrazione di Proofpoint con SentinelOne aiuterà le organizzazioni a uniformare la protezione della cybersicurezza, salvaguardando la casella di posta in arrivo e prevenendo le minacce collegate ai loro utenti".