Dans le contexte actuel où plus de 90 % des cyberattaques débutent par un courriel malintentionné, sécuriser ce canal de communication est crucial pour les entreprises, afin de se prémunir efficacement. En tant que participants à l’Open XDR Platform, Vade et Glimps ont collaboré pour apporter à leurs clients et partenaires le meilleur de leurs compétences combinées. L’Open XDR Platform est un concept né de la nécessité d’une approche plus intégrée et ouverte de la détection des menaces et de la réponse aux incidents dans les systèmes de sécurité informatique.
Dans le contexte de Vade et de Glimps, la solution de Glimpsest désormais intégrée dans l’interface Vade for M365, répondant à deux besoins spécifiques : la vérification des pièces jointes potentiellement dangereuses ou malveillantes, et l’analyse détaillée des maliciels reçus par courriel.
Une automatisation du flux est prévue courant 2024
Cette intégration enrichit Vade for M365 d’une fonctionnalité d’analyse poussée, renforçant ainsi la capacité de celui-ci à débusquer les courriels frauduleux. La caractérisation initiale, accessible directement via l’interface, favorise une réaction stratégique rapide grâce à une identification immédiate de la menace. Pour ceux désirant approfondir l’analyse, l’interface GLIMPS Malware offre une expertise complémentaire. En centralisant tous les outils nécessaires pour les analyses et vérifications dans un seul environnement, cette solution réduit le temps moyen de réaction (MTTR) et augmente le volume d’alertes gérées quotidiennement par les équipes. Actuellement, le connecteur permet une transmission manuelle des fichiers, avec une perspective d’automatisation du flux prévue pour 2024.La combinaison des technologies de Vade et Glimps crée une solution plus robuste et complète, offrant une protection et une analyse des courriels plus approfondie. L’accès à une analyse préliminaire et détaillée accélère la prise de décision en cas de menace, réduisant ainsi le risque pour l’entreprise. Enfin, la centralisation des outils d’analyse dans une seule interface permet aux équipes de traiter un plus grand nombre d’alertes, optimisant ainsi leur productivité. Cette première version du connecteur va permettre un push manuel des fichiers. Une automatisation du flux est prévue courant 2024.