Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : EDR

Prix ​​​​de l'expert en détection et réponse des terminaux
8 novembre 2022
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

La solution Kaspersky Endpoint Detection and Response Expert a reçu le statut de leader stratégique après des tests approfondis par AV-Comparatives. En particulier, le blocage automatisé et le signalement correct de toutes les attaques ainsi que la cartographie cohérente des tactiques, techniques et procédures (TTP) de MITRE ont été reconnus. Les testeurs ont également salué le produit pour son retour sur investissement (ROI) élevé et son faible coût total de possession (TCO). Il a également été classé dans le top 3 des meilleurs résultats dans la catégorie Capacité de prévention/réponse. Temps court pour détecter et répondre aux incidents de logiciels malveillants Capacité à réduire le temps…

lire plus

Services NDR gérés pour analyser le trafic réseau
31 octobre 2022
| Pas de commentaires
| Messages RP
Services NDR gérés pour analyser le trafic réseau

ForeNova étend sa protection NDR avec trois nouveaux services de détection et de réponse gérés pour l'analyse du trafic réseau, par exemple pour les urgences ou pour les rapports d'analystes de sécurité. ForeNova, fournisseur de solutions et de services de détection et de réponse réseau (NDR), élargit son offre de détection et de réponse gérées (MDR) avec trois nouveaux services. Avec ForeNova TA, les experts en sécurité certifiés ForeNova fournissent une évaluation unique de la posture de sécurité basée sur le trafic sur le réseau. Avec ForeNova IR (Incident Response), les experts accompagnent les entreprises dans l'analyse et le blocage des malwares lors d'une attaque. SME : Managed NDR for analysis Dans le cadre de ForeNova Managed NDR…

lire plus

Service MDR ouvert aux technologies de cybersécurité d'autres constructeurs
28 octobre 2022
| Pas de commentaires
| Messages RP, Sophos
Service MDR ouvert aux technologies de cybersécurité d'autres constructeurs

Sophos MDR intègre désormais également la télémétrie à partir des terminaux, du pare-feu, du cloud, de l'identité, de la messagerie et d'autres solutions de sécurité tierces dans le Sophos Adaptive Cybersecurity Ecosystem. Les entreprises sont libres de choisir le service qu'elles utilisent. Sophos a annoncé aujourd'hui de nouvelles compatibilités entre les technologies de sécurité tierces et son service Sophos Managed Detection and Response (MDR). L'objectif est de détecter et de corriger les attaques dans différents environnements clients et d'exploitation encore plus rapidement et avec plus de précision. Sophos MDR, qui compte actuellement plus de 12.000 XNUMX clients, intègre la télémétrie des terminaux, pare-feu, cloud, identité, messagerie et autres...

lire plus

Prévention des intrusions même avec un trafic réseau crypté
16 octobre 2022
| Pas de commentaires
| Messages RP
Prévention des intrusions même avec un trafic réseau crypté NDR

Un IPS - Intrusion Prevention System fiable doit également protéger contre le trafic réseau crypté et les attaques zero-day. Cependant, étant donné que de nombreuses solutions fonctionnent avec une détection basée sur les signatures, elles ne peuvent généralement pas protéger contre les attaques zero-day. Le nouveau NDR d'ExeonTrace fait IPS en même temps. Avec ExeonTrace, la société de sécurité suisse Exeon Analytics propose une solution de détection des intrus qui va bien au-delà des capacités des systèmes de prévention d'intrusion (IPS) conventionnels. En particulier, ExeonTrace peut également détecter les attaques zero-day, contre lesquelles les solutions IPS ne peuvent offrir aucune protection en raison de leur détection basée sur les signatures. De tels systèmes conviennent...

lire plus

Kaspersky EDR : mécanismes de détection et réponses améliorés
9 octobre 2022
| Pas de commentaires
| Kaspersky, Messages RP
Kaspersky EDR : mécanismes de détection et réponses améliorés

Kaspersky Endpoint Detection and Response Optimum : la nouvelle version simplifie la protection contre les menaces complexes. La solution actuelle dispose de mécanismes de détection anticipatifs pour réagir aux cyberattaques. Les dommages aux fichiers pertinents du système d'exploitation sont évités et des informations sur la réputation des fichiers sont fournies. Kaspersky Endpoint Detection and Response Optimum propose désormais des mécanismes de détection automatisés avancés et des recommandations de réponse aux incidents personnalisées. La solution mise à jour protège désormais également contre les dommages aux fichiers critiques du système d'exploitation et fournit des informations sur la réputation des fichiers à partir du portail Threat Intelligence de Kaspersky. Plus de défense contre des attaques croissantes La protection d'infrastructures informatiques de plus en plus complexes est...

lire plus

BlackByte détourne les solutions EDR avec le principe « Bring Your Own Driver »
6 octobre 2022
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Les spécialistes de la sécurité de Sophos ont découvert une nouvelle arnaque du gang de rançongiciels relativement jeune BlackByte. Ceux-ci utilisent le principe "Bring Your Own Driver" pour contourner plus de 1.000 64 pilotes utilisés dans les solutions Endpoint Detection and Response (EDR) à l'échelle de l'industrie. Sophos décrit les tactiques, techniques et procédures d'attaque (TTP) dans le nouveau rapport "Remove all the Callbacks - BlackByte Ransomware Disables EDR via RTCoreXNUMX.sys Abuse". BlackByte, qui a été désigné comme une menace pour les infrastructures critiques dans un rapport spécial des services secrets et du FBI plus tôt cette année, a fait surface en mai après une brève interruption...

lire plus

EDR sans NDR avec des faiblesses dans la protection
22 septembre 2022
| Pas de commentaires
| Messages RP
EDR sans NDR avec des faiblesses dans la protection

La société de sécurité suisse Exeon Analytics met en garde contre le recours exclusif aux solutions EDR (Endpoint Detection & Response) conventionnelles lors de la sécurisation des terminaux. Parce que le logiciel de l'agent ne s'exécute pas toujours au point final, ce qui crée des faiblesses dans le réseau de défense. De nombreux points de terminaison dans les réseaux hybrides modernes ne prennent pas en charge les agents requis pour cela, et lorsque ces agents sont en cours d'exécution, ils peuvent être sapés et désactivés par des attaques sophistiquées. De plus, en raison de la tendance au travail à domicile et au BYOD (Bring Your Own Device), les équipes informatiques et de sécurité n'ont souvent pas accès aux terminaux privés...

lire plus

MDR avec détection et atténuation des attaques améliorées
6 août 2022
| Pas de commentaires
| Messages RP

Le nouveau service géré de détection et de réponse de Bitdefender, MDR Foundations, promet une détection et une atténuation améliorées des attaques grâce à une surveillance 24h/7 et XNUMXj/XNUMX et une recherche proactive des menaces par des experts. Bitdefender étend son offre Managed Detection and Response (MDR) avec le nouveau service MDR Foundations. Le nouveau service, qui peut être réservé sur une base mensuelle et est personnalisable en fonction des besoins des utilisateurs, offre une détection et une atténuation guidées et entièrement gérées des attaques par des experts en sécurité humaine. Grâce à cette offre, les fournisseurs de sécurité gérés (MSP), les revendeurs à valeur ajoutée (VAD) et leurs clients, qui ne disposent que de ressources et de compétences internes limitées, peuvent surveiller et se défendre contre les menaces XNUMXh/XNUMX. Intelligent…

lire plus

RaaS du marché des cyber-attaquants : Ransomware-as-a-Service
27 juillet 2022
| Pas de commentaires
| Messages RP
RaaS du marché des cyber-attaquants : Ransomware-as-a-Service

Derrière de nombreux cyber-attaquants, il n'y a pas que des solitaires dans des pièces sombres. Au contraire, certains groupes APT se considèrent comme des entreprises commerciales qui n'agissent plus elles-mêmes, mais vendent uniquement leurs services et leur technologie et perçoivent massivement. Cela rapporte de l'argent et réduit les risques. Voici une brève explication du fonctionnement de RaaS – Ransomware as-a-Service. Dans l'informatique, les produits sont désormais principalement proposés en tant que services, tels que la plate-forme en tant que service (PaaS) ou l'infrastructure en tant que service (IaaS). Celles-ci sont constituées d'un grand nombre de sous-services, eux-mêmes assurés par différents prestataires en termes de division du travail et de professionnalisation...

lire plus

Expert en détection et réponse des points finaux de Kaspersky
7 juillet 2022
| Pas de commentaires
| Kaspersky, Messages RP
Expert en détection et réponse des points finaux de Kaspersky

La nouvelle solution Kaspersky Endpoint Detection and Response Expert offre une meilleure détection et enquête et peut être utilisée sur site ou via le cloud. La solution vise à offrir une meilleure protection contre les attaques APT et combine des alertes individuelles en un seul incident. Kaspersky met à jour sa solution Endpoint Detection and Response, destinée aux organisations disposant de processus de sécurité informatique matures. Sous le nouveau nom de Kaspersky Endpoint Detection and Response Expert, la solution offre aux entreprises une protection supplémentaire contre les attaques avancées de type APT. Pour une meilleure enquête et réponse aux incidents, les alertes sont désormais automatiquement fusionnées dans les incidents et l'analyse basée sur des règles avec YARA…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies