Proofpoint ha anunciado una integración con Microsoft Defender para ofrecer a las organizaciones una protección avanzada frente a amenazas a través del correo electrónico y endpoints. La protección contra ataques selectivos (Targeted Attack Protection o TAP, por sus siglas en inglés) de Proofpoint compartirá inteligencia sobre amenazas por correo electrónico con Microsoft Defender, con el objetivo de mejorar la seguridad de dispositivos y frustrar los intentos de posibles atacantes. Dicha integración se ha anunciado en la conferencia Microsoft Ignite 2022 y se espera que esté disponible a principios de 2023.
En un momento en el que los equipos de seguridad tratan de hacerse a los nuevos modelos de trabajo en remoto e híbrido y combaten nuevas amenazas avanzadas, más de la mitad de los CISOs globales han observado en los últimos 12 meses un aumento de los ataques dirigidos. Según el informe Voice of the CISO de Proofpoint, en el que han participado 1.400 responsables de seguridad en el mundo, el 50% de estos confiesa además que su organización no está preparada para detectar, disuadir y recuperarse de un ciberataque, y muchos admiten que carecen de visibilidad sobre las amenazas a las que se enfrentan.
“Independientemente de si se trata de ransomware, ciberfraude financiero o compromiso de cuentas en la nube, más del 90% de los ciberataques comienza por el correo electrónico, por lo que el mejor lugar para comenzar la protección es la bandeja de entrada del mismo con la seguridad de Microsoft 365”, declara Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. “Con estas nuevas integraciones entre Microsoft y Proofpoint, los equipos de seguridad estarán mejor equipados y tendrán una visibilidad mejorada del correo electrónico y endpoints. La priorización automatizada de amenazas reducirá además el tiempo invertido por quienes responden a incidentes en cuanto a análisis, clasificación y solución de amenazas”.
Las nuevas integraciones pueden desplegarse en cuestión de minutos a través de APIs cloud-to-cloud, asegurando así a los clientes de ambas compañías el que puedan usar sus motores de detección en conjunto para detener ataques. La solución Targeted Attack Protection de Proofpoint recibirá visibilidad sobre amenazas por correo electrónico a través de la API de Microsoft Defender. La integración añadirá también nuevos hashtags únicos a la inteligencia personalizada de Microsoft Defender sobre el cliente. Una vez que los detalles de los indicadores de compromiso (IOC) de Proofpoint se añadan a Microsoft Defender, este creará una alerta si el contenido malicioso intenta ejecutarse en el dispositivo.
Los clientes conjuntos buscan la inteligencia sobre amenazas de Proofpoint Targeted Attack Protection para ayudar a los equipos de seguridad a adelantarse a los atacantes mediante la detección, el análisis y el bloqueo de amenazas avanzadas. Esto incluye amenazas avanzadas por correo electrónico con archivos adjuntos y enlaces fraudulentos, amenazas zero-day, malware polimórfico y sin archivos, documentos con carga maliciosa y ataques de phishing. Estas funciones complementan a Microsoft Defender para punto de conexión, que ofrece protección preventiva, detección posterior a la infracción, investigación automatizada y respuesta.
“Más del 80% de las empresas de la lista Fortune 100 refuerzan su seguridad en Microsoft 365 con la tecnología de Proofpoint, y estamos orgullosos de colaborar con Microsoft para mantener la seguridad de las personas y los datos corporativos a través de nuestras integraciones”, apunta Darren Lee, vicepresidente ejecutivo y director general de productos y servicios de seguridad de Proofpoint.
