ExtraHop, la plateforme de cybersécurité, annonce une nouvelle intégration avec CrowdStrike, le spécialiste de la protection des terminaux, des charges de travail dans le cloud, de l’identité et des données. Il s’agit de proposer aux entreprises des moyens de réaction rapide au moment où chaque seconde compte, celui de la découverte d’une attaque. L’intégration de la réponse rapide s’appuie sur le partenariat existant entre ExtraHop et CrowdStrike concernant l’ensemble de la plateforme Falcon de CrowdStrike, y compris Falcon X, Threat Graph, Falcon Insight (avec intégration de la réponse en temps réel), Humio et Falcon XDR.
Cette nouvelle intégration étend le partenariat de détection et de réponse (XDR) entre les deux sociétés pour permettre aux analystes de sécurité de passer de la détection au confinement des menaces et à l’investigation en un seul clic. Une réponse rapide qui permet la mise en quarantaine des actifs à partir d’une détection directement dans Reveal(x), puis de pivoter rapidement dans l’investigation. Cette approche bloque l'accès de l'attaquant aux ressources du réseau et aux terminaux, stoppant ainsi une attaque en cours sans perturber l'activité ou ralentir le travail d'investigation de l'analyste. Contrairement aux offres de réponse automatisée, la réponse par bouton donne aux analystes de sécurité la possibilité de contrôler comment et quand les actifs sont mis en quarantaine.
« Avec de nouvelles menaces avancées et évolutives qui défient quotidiennement les organisations, les équipes de sécurité doivent agir avec une rapidité et une précision impeccable pour préserver l’entreprise d’une brèche, a déclaré Geoff Swaine, vice-président des programmes mondiaux, du store et des alliances chez CrowdStrike. L’étendue de l’intégration avec ExtraHop permet d’unifier la télémétrie de sécurité sur le réseau et les points d’extrémité, offrant aux clients des capacités de détection et de réponse améliorées pour stopper plus rapidement les menaces avancées ».
ExtraHop est également un partenaire de lancement de l’alliance CrowdXDR, dont le but est d’établir un langage XDR commun pour le partage des données entre les outils et les processus de sécurité, afin d’enrichir les détections et les capacités de chasse aux menaces.