Threat Intel & Investigation : une nouvelle fonctionallité Vade
Vade
—10 janvier 2023
—4 min de lecture
Vade annonce la disponibilité de nouvelles fonctions avancées avec Threat Intel & Investigation
Ce nouveau module complémentaire permet aux SOC et MSP d’automatiser et d’orchestrer la réponse aux incidents pour Microsoft 365
San Francisco, Californie, le 10 janvier 2023 —Vade, acteur mondial de premier plan en matière de détection et réponse aux menaces dont les solutions protègent 1,4 milliard de boîtes aux lettres, a annoncé aujourd’hui la disponibilité de Threat Intel & Investigation. Ce module complémentaire pour le produit phare de Vade, Vade for M365, fournit les intégrations, informations et outils nécessaires pour analyser les emails menaçant vos réseaux et y répondre.
D’après un rapport publié en 2021, les violations causées par un email de phishing ne sont repérées qu’après 213 jours en moyenne et demandent 80 jours de plus pour être éliminées. Ce délai permet aux cybercriminels de lancer des attaques supplémentaires contre les organisations touchées, aggravant considérablement les dégâts initiaux.
« L’email constitue le principal vecteur des cyberattaques », explique Adrien Gendre, Directeur de la technologie et des produits et cofondateur de Vade. « Malheureusement, les SOC et MSP ne savent pas toujours quand ou comment une menace est parvenue à s’infiltrer dans l’organisation, ni dans quelle mesure elle s’est propagée sur le réseau. Aujourd’hui, les cybercriminels vont tellement vite que les organisations ne peuvent pas se permettre de perdre la moindre seconde lors de la réponse aux incidents. »
Vade for M365 est une solution basée sur l’IA pour Microsoft 365 capable d’intercepter les emails de phishing, de spear phishing et contenant des malwares qui parviennent à contourner la sécurité native de Microsoft. Le module Threat Intel & Investigation pour Vade for M365 est articulé autour de cinq fonctions centrales qui permettent aux SOC et MSP d’automatiser les investigations, d’orchestrer les réponses et d’accéder rapidement et précisément aux menaces actives :
- File Inspector : décortique les fichiers et pièces jointes directement dans l’interface Vade for M365, sans exposer vos administrateurs au moindre risque. File Inspector révèle des informations stratégiques sur les fichiers et pièces jointes. Il fournit ainsi aux administrateurs les données dont ils ont besoin pour prendre des décisions plus rapidement, vérifier la présence de menaces sur les réseaux et accélérer la réponse aux incidents pour les terminaux et utilisateurs touchés.
- Exportation des journaux : injecte des journaux d’emails et d’événements en temps réel dans n’importe quel système de gestion de la sécurité. Cette intégration puissante fonctionne dans les deux sens et repose sur l’API Vade for M365. Connectez les informations sur les menaces véhiculées par les emails de Vade aux systèmes SIEM et SOAR de votre organisation pour déclencher des scénarios d’automatisation et optimiser votre programme de reprise après sinistre.
- Emails signalés : automatise la collecte des emails signalés par les utilisateurs et regroupe les emails similaires, mais non signalés, dans un seul tableau de bord, pour une réponse aux incidents accélérée grâce aux utilisateurs et une suppression des enquêtes manuelles chronophages. Recevez des alertes lorsque les utilisateurs signalent des emails via Outlook, puis triez et remédiez ces emails, ceux qui leur sont similaires et ceux qui ont été transférés, le tout en un seul clic.
- Téléchargement des emails / pièces jointes : fournit l’accès aux données brutes sur les emails pour une évaluation objective des menaces par des analystes spécialisés, ce qui vous permet d’employer à meilleur escient votre temps et vos ressources.
- Module pour Splunk : intègre Vade for M365 à Splunk sans imposer le développement d’un logiciel personnalisé spécifique. L’association des informations sur les menaces de Vade aux fonctions SIEM et SOAR de Splunk offre aux services informatiques une meilleure visibilité sur les menaces et des informations exploitables leur permettant de lancer des réponses rapides.
Les partenaires et clients de Vade bénéficient déjà des avantages de Threat Intel & Investigation. C’est notamment le cas de Huntington Technology, un MSP basé aux États-Unis qui propose une gamme complète de services managés liés ou non à la sécurité.
« Un de mes techniciens est venu me voir dans mon bureau la semaine dernière. Il avait l’air très content et m’a demandé si j’avais vu la nouvelle fonction Emails signalés de Vade. Il m’a expliqué que nous pouvions désormais voir quels emails sont signalés comme étant malveillants. Non seulement nous pouvons consulter ces emails, mais nous pouvons aussi voir combien d’utilisateurs ils concernent, puis remédier à la menace et supprimer ces emails de toutes les boîtes aux lettres. Cette nouveauté fait gagner du temps à mon équipe d’assistance et assure la protection de nos clients. » – William Bluford, Vice-président de Huntington Technology.
« Nos clients nous ont clairement expliqué qu’ils avaient besoin d’une meilleure visibilité sur leur cybersécurité », explique Adrien Gendre. « Il leur est difficile de surveiller et gérer les menaces pesant sur leurs nombreux terminaux, et leur service informatique est débordé par un trop grand nombre d’outils complexes. Threat Intel & Investigation a été conçu pour donner à nos clients les outils dont ils ont besoin pour analyser les menaces en profondeur, vérifier si elles sont présentes dans d’autres parties de leurs réseaux et élaborer des processus de réponse aux incidents, le tout bien plus simplement. »
Avec Threat Intel & Investigation, Vade for M365 offre toutes ces possibilités. Cette innovation de Vade va réduire le temps de réponse aux incidents, éliminer la nécessité d’investir dans des outils de sécurité supplémentaires et libérer des ressources informatiques essentielles. Threat Intel & Investigation est disponible dès aujourd’hui dans Vade for M365. Pour en savoir plus, cliquez ici.
À propos de Vade
Vade est une entreprise internationale de cybersécurité spécialisée dans le développement de technologies de détection et de réponse aux menaces grâce à l’intelligence artificielle. Les produits et solutions de Vade protègent les consommateurs, les entreprises et les administrations contre les attaques véhiculées par email, telles que les malwares/ransomwares, le spear phishing, les attaques Business Email Compromise et le phishing.
Créée en 2009, Vade protège 1,4 milliard de messageries professionnelles et personnelles et propose aux marchés des FAI, PME et MSP des solutions et produits reconnus qui permettent de renforcer la cybersécurité et d’optimiser l’efficacité informatique.
Pour en savoir plus, rendez-vous sur www.VadeSecure.com et suivez-nous sur Twitter @VadeSecure ou LinkedIn https://www.linkedin.com/company/vade-secure/.