Proofpoint Inc. heeft een integratie aangekondigd met Microsoft Defender om organisaties te voorzien van geavanceerde bescherming tegen bedreigingen voor e-mail en endpoints. De Targeted Attack Protection (TAP) van Proofpoint, die werd aangekondigd tijdens Microsofts Ignite-conferentie van 2022, zal informatie over e-mailbedreigingen delen tussen Proofpoint en Microsoft Defender om de beveiliging van apparaten te verbeteren en aanvallers te dwarsbomen. De integratie zal naar verwachting begin 2023 beschikbaar zijn.

Terwijl beveiligingsteams worstelen met het mogelijk maken van externe en hybride werkkrachten en het bestrijden van explosief toenemende geavanceerde bedreigingen, geeft meer dan de helft van de wereldwijde CISO's aan dat zij de afgelopen 12 maanden een toename van gerichte aanvallen hebben ervaren. Uit het jaarlijkse Voice of the CISO-rapport van Proofpoint, waarin 1.400 wereldwijde CISO's worden ondervraagd, blijkt ook dat 50% van hen erkent dat hun organisatie niet klaar is om een cyberaanval op te sporen, af te schrikken en ervan te herstellen. De nieuwe integraties kunnen binnen enkele minuten worden ingezet via cloud-to-cloud API's, zodat wederzijdse klanten hun detectie-engines gezamenlijk kunnen inzetten om aanvallen te stoppen.

Proofpoint Targeted Attack Protection (TAP) krijgt inzicht in e-mailbedreigingen via de Microsoft Defender API. Bovendien zal de integratie unieke nieuwe hashes toevoegen aan de aangepaste Microsoft Defender-informatie van de klant. Zodra de Proofpoint IOC-gegevens zijn toegevoegd aan Microsoft Defender, zal Microsoft Defender een waarschuwing aanmaken als gerelateerde schadelijke inhoud probeert uit te voeren op het apparaat.

Gezamenlijke klanten vertrouwen op de bedreigingsinformatie van Proofpoint Targeted Attack Protection om beveiligingsteams te helpen aanvallers voor te blijven door geavanceerde bedreigingen te detecteren, te analyseren en te blokkeren. Dit omvat geavanceerde e-mailbedreigingen die worden geleverd via schadelijke bijlagen en URL's, zero-day bedreigingen, polymorfe malware, bestandsloze malware, bewapende documenten en phishing-aanvallen. Deze mogelijkheden vormen een aanvulling op Microsoft Defender for Endpoint, dat preventieve bescherming, detectie na inbraak, geautomatiseerd onderzoek en respons biedt.