18 Janvier 2024

GLIMPS et Vade : une intégration pour sécuriser la messagerie Microsoft 365

Articles

Après le développement de connecteurs avec Sekoia, HarfangLab et Wallix, nos partenaires au sein de l’OPEN XDR Platform, aujourd’hui, c’est le moment de mettre en lumière l’intégration entre Vade et GLIMPS.

Pour ceux qui n’auraient pas tout suivi, on commence par un petit rappel de ce qu’est l’OPEN XDR Platform :

L’OPEN XDR Platform, ce sont des fournisseurs de logiciels de cybersécurité spécialisés et complémentaires qui ont uni leurs forces pour créer une plateforme offrant des avantages tangibles. La plateforme est en effet une solution riche en fonctionnalités, capable d’offrir une réponse immédiate aux cyberattaques toujours plus nombreuses.

Sa technologie modulaire, personnalisable et totalement hybride, permet de fournir des informations aux analystes et aux responsables de la sécurité pour obtenir plus de visibilité et d’automatisation.

Qui sont les acteurs de cette plateforme ?

Alors que SEKOIA fournit à la fois son XDR Back-End et sa plateforme de Cyber Threat Intelligence, HarfangLab apporte sa technologie EDR pour détecter les menaces sur les serveurs et les postes de travail et y remédier. Les équipes de GLIMPS mettent à disposition leur technologie de conceptualisation de code pour détection et analyse de malwares. De son côté, Pradeo enrichit l’OPEN XDR Platform de son savoir-faire en sécurité Mobile et Vade de son expertise en matière de sécurisation des emails. Gatewatcher, quant à elle, apporte sa solution Aionig de détection et de réponse aux menaces réseaux. WALLIX, dernier arrivant vient compléter l’ensemble avec son offre de Privileged Access Management.

Le connecteur Vade X GLIMPS

Aujourd’hui plus de 90% des cyberattaques commencent par un email malveillant. La sécurité de ce flux est primordiale pour permettre aux entreprises de se protéger de façon efficace face aux groupes d’attaquants.

Afin de répondre à cet enjeu, Vade et GLIMPS travaillent conjointement pour faire bénéficier à leurs clients et partenaires de leurs expertises respectives.

Une option GLIMPS est directement intégrée dans l’interface « Vade for M365 » et va permettre de répondre à deux cas d’usages précis :

– La levée de doutes sur une pièce jointe identifiée comme suspecte ou malveillante
– L’analyse approfondie d’un malware ayant été reçu par email

Sur les captures d’écran ci-dessous, les pièces jointes associées à cet email identifié comme suspect sont extraites et peuvent être envoyées pour analyse à GLIMPS en un clic.

Après quelques secondes, un premier verdict est disponible et permet d’en savoir plus sur le type de menaces identifiées et sa famille. Si l’utilisateur souhaite obtenir plus d’éléments de contexte, il est possible de basculer directement sur l’interface GLIMPS Malware Expert via le bouton « See full diagnostic ».

Sur l’interface GLIMPS, vous retrouvez d’une part, un premier niveau de Cyber Threat Intelligence sur la menace grâce à l’intégration du flux CTI de SEKOIA relatif au malware identifié par GLIMPS. Il est même possible en un clic de se rendre sur le rapport complet de la menace identifiée en cliquant sur « View Full Report »

D’autre part, vous pourrez disposer de la puissance du moteur d’IA unique de GLIMPS associé à plus de 30 modules et regroupant tous les outils nécessaires à un analyste pour effectuer ses opérations de tri des alertes et de levée de doutes.

Par exemple, il est possible grâce à notre module de visualisation, d’obtenir un rendu inoffensif sous forme d’image ou de document sécurisé des fichiers Office, PDF, Image et HTML, en cliquant simplement sur l’option « File Preview », un gain de temps non négligeable qui évite la manipulation de fichiers suspects et l’utilisation d’environnement virtualisé.

Quelle valeur ajoutée ?

L’intégration de GLIMPS dans Vade for M365 permet aujourd’hui de bénéficier d’une option d’analyse approfondie qui vient compléter l’expertise de Vade en matière de protection des emails.

Le premier niveau de caractérisation disponible directement dans l’interface va permettre une accélération de la prise de décision stratégique grâce à une compréhension instantanée de la menace.

Si l’utilisateur souhaite approfondir son investigation, il est possible de basculer sur l’interface d’expertise GLIMPS Malware. En agrégant au sein d’un même environnement tous les outils utilisés par les analystes dans leurs opérations de levées de doutes et d’analyse, la solution vient réduire le « Mean Time to React » (MTTR) et permet d’augmenter le nombre d’alertes traitées quotidiennement par les équipes.

 

N’hésitez pas à nous contacter pour en savoir plus : contact@glimps.re