Proofpoint Inc. kündigte die Integration mit Microsoft Defender an, um Unternehmen einen erweiterten Schutz vor Bedrohungen für E-Mails und Endgeräte zu bieten. Wie auf der Microsoft Ignite-Konferenz 2022 angekündigt, wird Proofpoints Targeted Attack Protection (TAP) Informationen über E-Mail-Bedrohungen zwischen Proofpoint und Microsoft Defender austauschen, um die Gerätesicherheit zu verbessern und Angreifer zu vereiteln. Die Integration wird voraussichtlich Anfang 2023 verfügbar sein.

Da sich Sicherheitsteams mit der Ermöglichung von Remote- und Hybrid-Arbeitskräften und der gleichzeitigen Bekämpfung von hochentwickelten Bedrohungen auseinandersetzen, geben mehr als die Hälfte der weltweiten CISOs an, dass sie in den letzten 12 Monaten eine Zunahme von gezielten Angriffen erlebt haben. Der jährliche Voice of the CISO Report von Proofpoint, für den 1.400 CISOs weltweit befragt wurden, ergab außerdem, dass 50 % der Befragten zugeben, dass ihr Unternehmen nicht in der Lage ist, einen Cyberangriff zu erkennen, abzuwehren und sich davon zu erholen, wobei viele zugeben, dass sie keinen Einblick in die Arten von Bedrohungen haben, denen sie ausgesetzt sind. Die neuen Integrationen lassen sich innerhalb weniger Minuten über Cloud-to-Cloud-APIs einrichten und stellen sicher, dass gemeinsame Kunden ihre Erkennungssysteme gemeinsam nutzen können, um Angriffe zu stoppen.

Proofpoint Targeted Attack Protection (TAP) wird über die Microsoft Defender API Einblick in E-Mail-Bedrohungen erhalten. Darüber hinaus werden durch die Integration einzigartige neue Hashes zu den benutzerdefinierten Informationen des Kunden in Microsoft Defender hinzugefügt. Sobald die IOC-Details von Proofpoint zu Microsoft Defender hinzugefügt werden, erstellt Microsoft Defender eine Warnung, wenn ein entsprechender bösartiger Inhalt versucht, auf dem Gerät ausgeführt zu werden.

Gemeinsame Kunden vertrauen auf die Bedrohungsdaten von Proofpoint Targeted Attack Protection, um Sicherheitsteams dabei zu helfen, Angreifern einen Schritt voraus zu sein, indem sie fortschrittliche Bedrohungen erkennen, analysieren und blockieren. Dazu gehören fortschrittliche E-Mail-Bedrohungen, die über bösartige Anhänge und URLs übertragen werden, Zero-Day-Bedrohungen, polymorphe Malware, dateilose Malware, waffenfähige Dokumente und Phishing-Angriffe. Diese Funktionen ergänzen Microsoft Defender for Endpoint, das präventiven Schutz, Erkennung von Sicherheitsverletzungen, automatische Untersuchung und Reaktion bietet.