La nouvelle sécurité informatique proactive s’adapte aux surfaces d’attaque 

30 septembre 2024
| Pas de commentaires
La nouvelle sécurité informatique proactive s'adapte aux surfaces d'attaque Image : Bing - AI
Exposition

Partager le post

Bitdefender a présenté aujourd'hui son nouveau durcissement proactif et réduction de la surface d'attaque (PHASR) GravityZone. GravityZone PHASR analyse le comportement individuel des utilisateurs, tel que l'utilisation d'applications ou de privilèges pour accéder aux ressources, et regroupe les utilisateurs en groupes présentant des modèles de comportement similaires.

Avec cette solution, Bitdefender propose la première solution dynamique du secteur qui aligne directement les stratégies de cyberdéfense sur le comportement des utilisateurs. Cette nouvelle approche garantit que les politiques et contrôles de sécurité informatique sont précisément adaptés aux privilèges et aux comportements des utilisateurs qu'un responsable de la sécurité informatique souhaite accorder aux utilisateurs. Dès que la surface d'attaque change, les spécifications sont ajustées dynamiquement. Cette nouvelle technologie crée de nouvelles bases pour appliquer et gérer la sécurité de défense en profondeur dans les entreprises.

Exposition

La sécurité informatique identifie les rôles des utilisateurs

Les équipes de sécurité informatique peuvent utiliser GravityZone PHASR pour anticiper et atténuer les risques émergents avant qu'ils ne s'aggravent, car la technologie s'adapte instantanément aux nouveaux rôles d'utilisateur. Cela garantit que les mesures de sécurité correspondent toujours à la nouvelle situation de danger. Par exemple, si les responsabilités d'un utilisateur changent ou si une nouvelle technique d'attaque apparaît, la nouvelle technologie suggère automatiquement des politiques ajustées pour maintenir la protection. Une telle approche proactive permet aux entreprises de réduire considérablement l’évolution des surfaces d’attaque.

GravityZone PHASR intègre une toute nouvelle technologie dans la plateforme complète de sécurité informatique et d'analyse des risques de Bitdefender, Gravity Zone. La technologie est basée sur des années de modèles sophistiqués d'apprentissage automatique (ML) que PHASR applique aux utilisateurs individuels, aux groupes, aux applications et aux points de terminaison au sein de Bitdefender GravityZone XDR. Il utilise des algorithmes d'IA propriétaires pour définir des normes de comportement entre les groupes dans des domaines critiques tels que l'accès aux données, l'utilisation des applications et les autorisations liées à la sécurité. En conséquence, la solution évalue de manière exhaustive les vulnérabilités et les vecteurs d’attaque potentiels.

Exposition

Abonnez-vous à la newsletter maintenant

Lisez les meilleures nouvelles de B2B CYBER SECURITY une fois par mois



En cliquant sur "S'inscrire", j'accepte le traitement et l'utilisation de mes données conformément à la déclaration de consentement (veuillez ouvrir pour plus de détails). Je peux trouver plus d'informations dans notre Déclaration de protection des données. Après votre inscription, vous recevrez d'abord un e-mail de confirmation afin qu'aucune autre personne ne puisse commander quelque chose que vous ne voulez pas.
Développer pour plus de détails sur votre consentement
Il va sans dire que nous traitons vos données personnelles de manière responsable. Si nous collectons des données personnelles auprès de vous, nous les traitons conformément aux réglementations applicables en matière de protection des données. Vous trouverez des informations détaillées dans notre Déclaration de protection des données. Vous pouvez vous désinscrire de la newsletter à tout moment. Vous trouverez un lien correspondant dans la newsletter. Après votre désinscription, vos données seront supprimées dans les plus brefs délais. La récupération n'est pas possible. Si vous souhaitez recevoir à nouveau la newsletter, il vous suffit de la commander à nouveau. Faites de même si vous souhaitez utiliser une adresse e-mail différente pour votre newsletter. Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d'une adresse e-mail de votre part ainsi que d'informations nous permettant de vérifier que vous êtes le propriétaire de l'adresse e-mail fournie et que vous acceptez de recevoir les bulletin. D'autres données ne sont pas collectées ou ne sont collectées que sur une base volontaire. Nous utilisons des fournisseurs de services de newsletter, qui sont décrits ci-dessous, pour traiter la newsletter.

CleverReach

Ce site Web utilise CleverReach pour envoyer des newsletters. Le fournisseur est CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Allemagne (ci-après « CleverReach »). CleverReach est un service permettant d'organiser et d'analyser l'envoi de newsletters. Les données que vous saisissez dans le but de vous abonner à la newsletter (par exemple l'adresse e-mail) seront stockées sur les serveurs de CleverReach en Allemagne ou en Irlande. Nos newsletters envoyées avec CleverReach nous permettent d'analyser le comportement des destinataires de la newsletter. Cela peut inclure Le nombre de destinataires qui ont ouvert le message de la newsletter et la fréquence à laquelle le lien de la newsletter a été cliqué sont analysés. À l'aide de ce que l'on appelle le suivi des conversions, il est également possible d'analyser si une action définie au préalable (par exemple, l'achat d'un produit sur ce site Web) a eu lieu après avoir cliqué sur le lien dans la newsletter. De plus amples informations sur l'analyse des données par la newsletter CleverReach sont disponibles sur : https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Le traitement des données a lieu sur la base de votre consentement (art. 6 al. 1 lit. a DSGVO). Vous pouvez révoquer ce consentement à tout moment en vous désinscrivant de la newsletter. La légalité des opérations de traitement de données qui ont déjà eu lieu n'est pas affectée par la révocation. Si vous ne souhaitez pas une analyse par CleverReach, vous devez vous désinscrire de la newsletter. À cette fin, nous fournissons un lien correspondant dans chaque message de la newsletter. Les données que vous avez stockées chez nous dans le but de vous abonner à la newsletter seront stockées par nous ou par le fournisseur de service de newsletter jusqu'à ce que vous vous désabonniez de la newsletter et supprimées de la liste de distribution de la newsletter après que vous ayez annulé la newsletter. Les données que nous stockons à d'autres fins ne sont pas affectées. Une fois que vous avez été retiré de la liste de distribution de la newsletter, votre adresse e-mail peut être stockée par nous ou le fournisseur de services de newsletter dans une liste noire si cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire ne seront utilisées qu'à cette fin et ne seront pas fusionnées avec d'autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l'envoi de newsletters (intérêt légitime au sens de l'art. 6 al. 1 lit. f RGPD). Le stockage dans la liste noire n'est pas limité dans le temps. Vous pouvez vous opposer au stockage si vos intérêts l'emportent sur nos intérêts légitimes. Pour plus d'informations, voir la politique de confidentialité de CleverReach à l'adresse: https://www.cleverreach.com/de/datenschutz/.

Le traitement des commandes

Nous avons conclu un contrat de traitement des commandes (AVV) pour l'utilisation du service susmentionné. Il s'agit d'un contrat requis par la loi sur la protection des données, qui garantit que les données personnelles des visiteurs de notre site Web ne sont traitées que conformément à nos instructions et dans le respect du RGPD.

Principaux avantages de GravityZone PHASR

  • Contrôles de sécurité personnalisables de manière dynamique, adapté à chaque organisation – GravityZone PHASR est intégré à la sécurité des points finaux et à l'analyse des risques de GravityZone et met en corrélation le comportement des utilisateurs avec les menaces et attaques connues. Les facteurs fondamentaux pour cela sont le type d'activité de l'utilisateur, le secteur d'activité de l'entreprise et sa région. En conséquence, la défense de la surface d’attaque est configurée de la meilleure façon possible et les risques sont minimisés sans compromettre l’efficacité opérationnelle.
  • Changement fondamental vers une prévention proactive et un renforcement de l’environnement informatique – La technologie identifie et comble les failles de sécurité avant que les attaquants ne puissent les exploiter. La solution offre une sécurité informatique renforcée spécifique aux groupes d'utilisateurs, aux points finaux et à tous les utilisateurs externes connectés au réseau de l'entreprise et recommande des mesures aux administrateurs informatiques responsables, telles que le blocage des utilisateurs ou des applications suspects. Pour les accepter, ils nécessitent un simple clic de souris.
  • Des investissements optimisés en matière de sécurité – GravityZone PHASR augmente l’impact des investissements en sécurité en identifiant et en mettant en œuvre les nouvelles politiques nécessaires pour obtenir le plus grand impact tout en réduisant le risque global. Cela s’applique principalement aux modifications résultant d’attaques sur la chaîne d’approvisionnement, de menaces internes et de fusions et acquisitions.

Les équipes de sécurité sont confrontées à la tâche difficile de faire face à des attaques de plus en plus sophistiquées et fréquentes. L’orientation actuelle des modèles de sécurité informatique et de l’industrie exacerbe ce problème : elle se concentre trop sur la détection et la défense. Il souhaite également protéger la surface d'attaque sans cesse croissante et gérer l'exposition informatique et la sécurité des points finaux à l'aide d'approches standard complètes.

De nouvelles approches pour une sécurité informatique dynamique

« La surface d’attaque devient de plus en plus grande. « Cela rend de plus en plus difficile pour les équipes de sécurité de faire face aux risques en constante évolution au sein de l'organisation, posés par les employés, les clients, les tiers externes et divers systèmes », a déclaré Andrei Florescu, président et directeur général de Bitdefender Business Solutions Group. « GravityZone PHASR crée ici une nouvelle base et s'inscrit dans la lignée de l'approche de Bitdefender visant à fournir une vision globale des risques au sein d'une plateforme unifiée. Cette approche améliore l’automatisation de la sécurité informatique, permet un contrôle en temps réel des situations à risque et renforce les défenses pour garder une longueur d’avance sur les attaques en constante évolution.

Bitdefender GravityZone PHASR sera disponible pour un groupe sélectionné de clients dans le cadre du programme GravityZone Early Access afin de répondre à la demande croissante de protection proactive et de réduction de la surface d'attaque.

Plus sur Bitdefender.com

 

À propos de Bitdefender

Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de

 

Articles liés au sujet

Plateforme sophistiquée de phishing en tant que service (PhaaS)

Des chercheurs en sécurité ont découvert une plateforme sophistiquée de phishing en tant que service (PhaaS) qui constitue une menace sérieuse pour les entreprises du monde entier. L'acteur de la menace ➡ En savoir plus

PDF : les chevaux de Troie des pirates informatiques

Les cybercriminels utilisent de plus en plus le format de fichier PDF populaire pour masquer du code malveillant. Les résultats actuels de l'investigation informatique le soulignent : 68 ➡ En savoir plus

Sécurité informatique maximale pour les systèmes OT

Les systèmes OT sont rarement attaqués directement. Mais en raison des lacunes et des vulnérabilités de l’informatique traditionnelle, les systèmes OT sont sérieusement exposés aux attaques. ➡ En savoir plus

Résilience informatique : la cybersécurité au niveau du stockage

Plus de fonctionnalités de sécurité des données pour une plus grande résilience informatique au niveau du stockage : les responsables de la cybersécurité peuvent adopter une approche proactive de la sécurité des données au niveau du stockage avec un stockage NetApp hautement sécurisé et ainsi ➡ En savoir plus

Algorithmes pour la cryptographie post-quantique

Un fournisseur de solutions de sécurité informatique présente Quantum Protect, une suite d'applications de cryptographie post-quantique pour ses modules de sécurité matérielle à usage général (HSM) u.trust ➡ En savoir plus

Menace sur le réseau électrique : failles de sécurité dans les systèmes solaires

Un fournisseur de solutions de cybersécurité a publié son rapport de recherche « SUN:DOWN – Déstabilisation du réseau via l’exploitation orchestrée des systèmes d’énergie solaire », qui ➡ En savoir plus

La sécurité du Cloud et du SaaS est insuffisante

Une étude récente montre que les stratégies de sécurité des entreprises ne suivent pas le rythme de l’adoption rapide des technologies cloud natives. 28 ➡ En savoir plus

Environnements OT : détecter et évaluer les menaces

Les organisations aux ressources limitées peuvent identifier, évaluer et prendre des décisions éclairées concernant les menaces dans les environnements OT grâce à une solution complète de protection des points de terminaison. Cela va ➡ En savoir plus

Bitdefender, sécurité des terminaux, Messages RP
, , , , ,