Un outil qui tire parti de fonctionnalités de détection clés pour permettre un endiguement rapide et l’application de mesures adéquates dès l’infection
Proofpoint, Inc., (NASDAQ : PFPT), l'un des spécialistes les plus innovants en matière de sécurité et de conformité, vient d'annoncer le lancement de la première plateforme intégrée de détection et de gestion des menaces, Threat Response 3.0. Cette nouvelle solution de Proofpoint constitue une combinaison puissante et unique de technologies, permettant aux équipes en charge de la sécurité, de disposer des données nécessaires à l’éradication des menaces les plus critiques, ainsi que des outils ad hoc.
Cette plateforme se caractérise notamment par une configuration dans le cloud aux performances multipliées grâce à la solution Emerging Threats, (entreprise récemment acquise par Proofpoint). En outre, elle prend en charge le format STIX et le protocole TAXII et permet d’être averti automatiquement en cas de menace, via divers systèmes de sécurité.
Comme l’indique Mike Horn, vice-président en charge des solutions de gestion des menaces chez Proofpoint, « Seule la solution Threat Response est synonyme d’options de détection hors pair, permettant l’application des mesures adéquates immédiatement ». « En profitant d’informations détaillées sur les menaces auxquelles elles sont sujettes, qu'elles pourront ensuite exploiter lors des actions entreprises, les organisations peuvent rapidement mettre fin à toute subtilisation de données. Cette nouvelle solution représente une avancée majeure. »
D’après le rapport Data Breach Investigations de Verizon, publié en 2014, presque 90 % des attaques ont permis l’exfiltration de données en quelques minutes ou secondes. Depuis toujours, les organisations ont rencontré des difficultés pour gérer manuellement les incidents éventuels. Quand un examen des notifications d’alerte peut prendre des heures, voire des jours avant que soit déceler clairement l'élément déclencheur, la durée nécessaire à l’application du remède approprié, sera encore plus conséquente.
La solution Threat Response 3.0 de Proofpoint offre aux entreprises ce dont elles ont besoin pour se prémunir des cyberattaques : une vitesse accrue, un processus d’identification fiable et des données d’intérêt. Ainsi, les clients qui optent pour Proofpoint sont bien plus au fait des caractéristiques d’une menace, ce qui leur permet de réagir plus rapidement, d’identifier, de bloquer et de désactiver des logiciels malveillants, y compris ceux qui n'auraient pu être détectés auparavant. Threat Response 3.0 inclut les nouvelles fonctionnalités suivantes :
- Association avancée, dans le cloud, de services et de données variés : la solution Threat Response permet de mettre en relation les alertes émises par le système de détection et les données de sandboxing, avec des informations détaillées sur la campagne et les hackers impliqués. De ce fait, il est aisé de s’informer sur ces derniers, le type de menace, les résultats obtenus suite au sandboxing et les données de réputation. En outre, il est possible d’en savoir plus sur les cibles, groupes, départements, lieux concernés, etc.
- Intégration de fonctionnalités Emerging Threats : la récente acquisition d’Emerging Threats par Proofpoint, permet aux clients d’adapter leur configuration en fonction des nouveaux logiciels malveillants et d’exploiter diverses informations. Grâce au service de gestion et de détection des menaces de Proofpoint, toutes les équations possibles sont examinables en temps réel. Ainsi, les équipes dédiées peuvent profiter de données utiles sur la distribution des logiciels malveillants, et notamment ceux de type C&C (Command and Control).
- Prise en charge du format STIX™ et du protocole TAXII : les clients peuvent mêler leurs propres données recueillies via d’autres logiciels, à celles fournies par Threat Response, ceci est une option rendue possible par la prise en charge du format STIX (Structured Attack Information Expression) et du protocole TAXII (Trusted Automated Exchange of Indicator Information).
- Émission d’alertes avec le logiciel Tipping Point d’HP : la solution Threat Response permet une application automatique et rapide des mesures de protection via l’émission d’alertes dans les minutes (et non plus les heures) qui suivent l’impact, une option proposée par Proofpoint dans ses solutions, FireEye, Palo Alto Networks, Cisco (SourceFire), Splunk et, désormais, HP (Tipping Point).
Threat Response est une solution qui reflète l’expertise déterminante de Proofpoint dans le secteur de la détection et de l’éradication des menaces avancées ; des menaces qui se propagent via des logiciels malveillants, les courriers électroniques ou encore les systèmes de messagerie sur les réseaux sociaux. La détection s’effectue notamment grâce à des indicateurs de compromission, qui permettent aux équipes de sécurité de savoir immédiatement si un système a été infecté après l’examen des données obtenues, notamment en cas de sandboxing. Grâce à ces informations, les organisations ont alors la possibilité de bloquer automatiquement les menaces et d’empêcher toute subtilisation.
Enfin, Threat Response inclut des fonctionnalités avancées de génération de rapports, forts de nombreux détails d’importance. Certains révèlent notamment la durée nécessaire à la gestion d’une situation d’attaque, de l’examen à l’éradication définitive. Grâce à ces renseignements, les équipes dirigeantes peuvent rationaliser le déroulement des opérations et accélérer la prise de décisions.
Pour obtenir des informations supplémentaires sur la solution Threat Response de Proofpoint, rendez-vous à l’adresse
www.proofpoint.com/us/solutions/products/threat-response.
