CrowdStrike, le spécialiste des solutions de protection des points terminaux et des applications, a annoncé un investissement stratégique de son entité d’investissement, Falcon Fund, dans Abnormal Security, une plateforme de sécurité comportementale dédiée à la messagerie et alimentée par l’intelligence artificielle. CrowdStrike a indiqué que les deux entités ont formé un partenariat stratégique, permettant l’intégration de la plateforme CrowdStrike Falcon avec Abnormal Security. Un partenariat permet en outre à Abnormal de rejoindre l’alliance CrowdXDR, les deux entreprises anticipant la sortie d’une intégration XDR.

Quant au CrowdStrike Falcon Fund, le fonds d’investissement et l’organe de capital-risque de CrowdStrike, il est destiné à financer et structurer un écosystème spécialisé en cybersécurité grâce à une combinaison d’investissements et d’intégrations techniques avec la plateforme Falcon. Cette approche permet ainsi à CrowdStrike de compléter son offre de capacités tierces.  

Détecter et prévenir les menaces basées sur la messagerie

La plateforme de sécurité de la messagerie d’Abnormal utilise l’intelligence artificielle et l’apprentissage automatique pour détecter et prévenir les menaces basées sur la messagerie, telles que les attaques par hameçonnage, les escroqueries de compromission de la messagerie d’entreprise (BEC) et les attaques par la prise de contrôle de compte. La plateforme offre également une visibilité sur les menaces internes liées à la messagerie électronique, telles que les fuites de données, les menaces internes et les violations de la conformité.

Les deux solutions se complètent en formant une solution XDR sécurisant les courriels et les points terminaux. L’objectif de CrowdStrike est d’étendre les capacités EDR de sa solution en XDR grâce à l’intégration des données provenant de sources multiples, y compris les points d’extrémité, les serveurs, les réseaux, les services cloud et les applications. « Cela permet aux équipes de sécurité d’obtenir une vision holistique de la posture de sécurité de leur organisation et de répondre plus efficacement aux menaces », affirme l’éditeur.

Lorsque la plateforme CrowdStrike Falcon détecte une anomalie, un cas de piratage de compte est automatiquement initié sur la plateforme Abnormal. Les analystes chargés de la sécurité, ou des politiques autonomes, peuvent dès lors mettre en œuvre une action rapide : imposer une authentification renforcée, déconnecter des utilisateurs, mettre un terme aux sessions ou exiger une réinitialisation du mot de passe. De même, quand Abnormal détecte un compte de messagerie compromis, une alerte générée en temps réel ajoute automatiquement l’utilisateur ciblé à la liste Falcon Watched Users (utilisateurs sous surveillance) pour initier une réauthentification et une investigation.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR