Vade annonce la disponibilité de nouvelles fonctionnalités avancées avec Threat Intel & Investigation

Hem, le 10 janvier 2023 – Vade, acteur mondial de premier plan en matière de détection et réponse aux menaces dont les solutions protègent 1,4 milliard de boîtes aux lettres, annonce la disponibilité de Threat Intel & Investigation. Ce module complémentaire pour le produit phare de Vade, Vade for M365, fournit les intégrations, informations et outils nécessaires pour analyser les emails menaçant les réseaux et y répondre.

D’après un rapport publié en 2021, les violations causées par un email de phishing ne sont repérées qu’après 213 jours en moyenne et demandent 80 jours de plus pour être éliminées. Ce délai permet aux cybercriminels de lancer des attaques supplémentaires contre les organisations touchées, aggravant considérablement les dégâts initiaux.

« L’email constitue le principal vecteur des cyberattaques », explique Adrien Gendre, directeur de la technologie et des produits et cofondateur de Vade. « Malheureusement, les SOC et MSP ne savent pas toujours quand ou comment une menace est parvenue à s’infiltrer dans l’organisation, ni dans quelle mesure elle s’est propagée sur le réseau. Aujourd’hui, les cybercriminels vont tellement vite que les organisations ne peuvent pas se permettre de perdre la moindre seconde lors de la réponse aux incidents. »

Vade for M365 est une solution basée sur l’IA pour Microsoft 365 capable d’intercepter les emails de phishing, de spear phishing et contenant des malwares qui parviennent à contourner la sécurité native de Microsoft. Le module Threat Intel & Investigation pour Vade for M365 est articulé autour de cinq fonctions centrales qui permettent aux SOC et MSP d’automatiser les investigations, d’orchestrer les réponses et d’accéder rapidement et précisément aux menaces actives :

Décortique les fichiers et pièces jointes directement dans l’interface Vade for M365, sans exposer les administrateurs au moindre risque. File Inspector révèle des informations stratégiques sur les fichiers et pièces jointes. Il fournit ainsi aux administrateurs les données dont ils ont besoin pour prendre des décisions plus rapidement, vérifier la présence de menaces sur les réseaux et accélérer la réponse aux incidents pour les terminaux et utilisateurs touchés.

Injecte des journaux d’emails et d’événements en temps réel dans n’importe quel système de gestion de la sécurité. Cette intégration puissante fonctionne dans les deux sens et repose sur l’API Vade for M365. En connectant les informations sur les menaces véhiculées par les emails de Vade aux systèmes SIEM et SOAR de l’entreprise, cela permet de déclencher des scénarios d’automatisation et d’optimiser les programmes de reprise après sinistre.

Automatise la collecte des emails signalés par les utilisateurs et regroupe les emails similaires, mais non signalés, dans un seul tableau de bord, pour une réponse aux incidents accélérée grâce aux utilisateurs et une suppression des enquêtes manuelles chronophages. Permettant de reçevoir des alertes lorsque les utilisateurs signalent des emails via Outlook, puis de trier et remédier ces emails, ceux qui leur sont similaires et ceux qui ont été transférés, le tout en un seul clic.

Fournit l’accès aux données brutes sur les emails pour une évaluation objective des menaces par des analystes spécialisés, ce qui permet d’employer à meilleur escient son temps et ses ressources.

Intègre Vade for M365 à Splunk sans imposer le développement d’un logiciel personnalisé spécifique. L’association des informations sur les menaces de Vade aux fonctions SIEM et SOAR de Splunk offre aux services informatiques une meilleure visibilité sur les menaces et des informations exploitables leur permettant de lancer des réponses rapides.

« Nos clients nous ont clairement expliqué qu’ils avaient besoin d’une meilleure visibilité sur leur cybersécurité », explique Adrien Gendre. « Il leur est difficile de surveiller et gérer les menaces pesant sur leurs nombreux terminaux, et leur service informatique est débordé par un trop grand nombre d’outils complexes. Threat Intel & Investigation a été conçu pour donner à nos clients les outils dont ils ont besoin pour analyser les menaces en profondeur, vérifier si elles sont présentes dans d’autres parties de leurs réseaux et élaborer des processus de réponse aux incidents, le tout bien plus simplement. » 

Avec Threat Intel & Investigation, Vade for M365 offre toutes ces possibilités. Cette innovation de Vade va réduire le temps de réponse aux incidents, éliminer la nécessité d’investir dans des outils de sécurité supplémentaires et libérer des ressources informatiques essentielles. Threat Intel & Investigation est disponible dès aujourd’hui dans Vade for M365.