Moving Target Defense, combiné à l’EDR innovant, permet aux professionnels de renforcer la sécurité dans l’écosystème Microsoft et de protéger leurs systèmes contre davantage de menaces.

 

Morphisec, le leader de l’approche Moving Target Defense, annonce avoir intégré sa plateforme de prévention unifiée des menaces à Microsoft Defender Advanced Threat Protection (ATP). Cette intégration permet aux équipes de sécurité de se protéger de nombreuses menaces inconnues au début du cycle de vie d’une attaque et d’utiliser les données d’attaque recueillies pour la surveillance et la réponse au sein de la console Defender ATP à mesure que les entreprises consolident la sécurité au sein de l’écosystème Microsoft.

 

Le marché des EDR (Endpoint Detection & Response) a dépassé 1 milliard de dollars fin 2018, selon Gartner, avec une pénétration du marché d’environ 20% dans l’entreprise. Microsoft Defender Advanced Protection contre les menaces (ATP), le produit EDR de Microsoft, continue de gagner en part de marché et en dynamisme, alors que les entreprises envisagent de migrer de Windows 7 (ou 8.1) vers Windows 10. L’un des principaux avantages de Defender ATP est qu’il est déjà intégré.  Le système d’exploitation Windows 10 améliore le cycle de mise à jour pour les équipes informatiques et de sécurité à mesure que les entreprises s’intègrent sous Microsoft. Il s’est récemment étendu au-delà de Windows pour Mac, offrant ainsi de nouvelles opportunités.

 

L’un des plus grands défis pour les opérateurs SOC et les équipes de sécurité est de savoir comment prévenir plus de menaces plus tôt et adapter la réponse des menaces à la menace croissante d’attaques et d’exploits inconnus. La capacité de prévention de Morphisec est spécialement conçue pour mettre fin aux menaces avancées, en capturant des informations uniques sur les menaces.

 

« Notre collaboration avec Microsoft valide l’approche innovante de Morphisec en matière de protection contre les attaques et les exploits avancés », a déclaré Ronen Yehoshua, PDG de Morphisec. «Combinée aux fonctionnalités de détection, d’enquête et de réponse disponibles sur la plate-forme Microsoft Defender ATP, l’intégration porte la protection et la visibilité des postes de travail à un nouveau niveau, tout en réduisant les risques et les coûts d’exploitation pour les équipes de sécurité au sein des entreprises.

 

Morphisec s’intègre de manière transparente à l’écosystème Microsoft pour les entreprises, ajoutant une dynamique puissante à la prévention des attaques. Les opérateurs bénéficient de la réduction complémentaire des alertes potentielles, ce qui offre aux équipes un meilleur retour sur investissement pour la visibilité continue et les fonctionnalités de réponse de Defender ATP.

 

Les données de Morphisec Forensics sont utilisées par Defender pour hiérarchiser les alertes et déterminer le score de risque. La chronologie complète de l’attaque, y compris les informations de la mémoire interne sur l’attaque, peut être visualisée dans Microsoft Defender Security Center. Morphisec aide également les clients Microsoft à réduire l’écart entre la fin de vie de Windows 7 et la mise à niveau vers Windows 10. Il joue le rôle de correctif virtuel pour leur environnement et système d’exploitation.

 

«Morphisec permet aux clients de Microsoft Defender ATP d’identifier les menaces à un stade précoce et d’être averti des risques potentiels avant qu’ils ne deviennent un problème. Nous sommes ravis de voir que Morphisec apporte son expertise à la Microsoft Intelligent Security Association », a déclaré Ryan McGee, directeur du marketing de la sécurité chez Microsoft.

 

Morphisec reçoit régulièrement les éloges de l’industrie pour sa solution de cyberdéfense innovante et s’est vu attribuer une efficacité de 100% lors de tests indépendants par SE Labs. Des tests de validation récents menés par ESG Labs ont conclu: «Les tests ESG ont montré que Morphisec était efficace lorsqu’il était testé contre toute une gamme de menaces avancées dans le cadre de campagnes d’attaques ciblées en plusieurs étapes… notamment ransomware, chevaux de Troie, RATS, malwares, et attaques cibles sur  les postes de travail via le web et l’email.  »