Bitdefender a présenté aujourd'hui ses nouveaux services offensifs Bitdefender. La nouvelle offre vise à identifier, évaluer et résoudre de manière proactive les failles de sécurité dans le système informatique d'une entreprise grâce à des tests d'intrusion et à des simulations d'attaques par équipe rouge. L'offre s'adresse à la fois aux environnements sur site, cloud et cloud hybride.
Complétez les services offensifs de Bitdefender Portefeuille de détection et de réponse gérées (MDR) de Bitdefender et fournir aux organisations des services et des outils proactifs pour renforcer leurs environnements informatiques, réduire les risques tout en répondant aux exigences réglementaires ou de conformité telles que SOC 2, HIPAA, GLBA, FISMA, PCI-DSS, NIS2 et ISO 27001, le tout dans un paysage de menaces en constante évolution.
Test d'experts via hack
Des équipes d'analystes en cybersécurité hautement qualifiés et expérimentés, de chercheurs en sécurité, de chasseurs de menaces et de hackers éthiques certifiés CREST dirigent les services. Ils sont basés sur les données du Bitdefender Global Protective Network, composé de centaines de millions de capteurs qui collectent en permanence des données sur la sécurité informatique dans le monde entier.
De plus, les nouveaux services aident les organisations avec la gestion continue de l'exposition aux menaces (CTEM), un processus de cybersécurité qui simule des attaques contrôlées pour identifier et simuler les menaces contre les réseaux, les systèmes et les environnements de la chaîne d'approvisionnement. Ce processus teste le niveau de sécurité informatique et identifie les vulnérabilités avant que les véritables attaquants ne les exploitent.
Tests d'intrusion et équipe rouge
Tests de pénétration
Adapté à chaque organisation, le service prend en compte plusieurs facteurs, tels que le secteur d'activité, l'infrastructure opérationnelle, les logiciels utilisés et les risques perçus. L'équipe de piratage éthique réalise un inventaire des vulnérabilités de sécurité pour identifier les vulnérabilités des systèmes, y compris les réseaux, les applications et les appareils mobiles. Les experts utilisent les vulnérabilités découvertes pour mener des cyberattaques simulées autorisées. Ils vérifient les cyberdéfenses et les mécanismes de contrôle d'une entreprise (contrôles d'autorisation, d'authentification et d'intégrité) par rapport aux normes de l'industrie.
Un rapport détaillé qui en résulte permet d'éliminer les failles de sécurité, explique les conséquences possibles d'une attaque réelle et renforce le niveau global de sécurité informatique de l'entreprise.
Teaming rouge
Des experts humains dirigent cet exercice basé sur le renseignement qui simule des acteurs de menace réels, notamment des menaces persistantes avancées (ATP). Les experts montrent comment les attaquants tenteraient de compromettre les fonctions critiques et les systèmes sous-jacents d'une organisation. Contrairement aux tests d’intrusion, le red teaming est axé sur des objectifs et basé sur des tests à portée ouverte. Les attaques simulées se produisent secrètement sur une période prolongée afin d'évaluer l'ensemble de l'écosystème de cybersécurité d'une organisation, y compris les personnes, les processus et la technologie. Les attaques sont basées sur les techniques, tactiques et procédures (Techniques Tactics and Procedures, TTP) du framework MITRE ATT&CK et visent à imiter le comportement des adversaires en utilisant des méthodes d'attaque spécifiques.
Les méthodes simulées incluent l'ingénierie sociale, les outils et logiciels malveillants adaptés aux victimes, les mouvements latéraux post-intrusion et d'autres approches. La Bitdefender Red Team améliore la capacité d'une organisation ou d'une entreprise à détecter et à répondre aux attaques et augmente la résilience de l'entreprise face aux attaques.
Plus de sécurité pour les entreprises
« Alors que les logiciels malveillants, l'exploitation des vulnérabilités, le phishing et autres attaques continuent de se multiplier et d'évoluer, les entreprises qui prennent des mesures proactives pour améliorer continuellement leur cybersécurité seront beaucoup plus sécurisées que les autres », a déclaré Andrei Florescu, directeur général adjoint et vice-président principal des produits chez Groupe de solutions commerciales Bitdefender. « En complétant notre offre MDR avec Bitdefender Offensive Services, les organisations bénéficieront d'une approche simple pour améliorer leur posture de sécurité et verront les éléments critiques de leurs efforts de sécurité examinés, analysés et dirigés par une équipe de professionnels hautement talentueux.
Dans le rapport indépendant d'évaluation de la cybersécurité 2023, plus de la moitié (52 %) des 400 professionnels de l'informatique et de la cybersécurité interrogés ont déclaré que des pirates informatiques avaient exposé les données de l'entreprise ou pénétré par effraction dans leur infrastructure informatique au cours des douze derniers mois. Interrogés sur leurs plus grandes préoccupations concernant les cybermenaces, les participants à l'étude ont cité les vulnérabilités logicielles et/ou les risques Zero Day (53 %). Cette découverte complète les conclusions de Bitdefender Labs montrant une augmentation significative de la cybercriminalité, les cybercriminels exploitant les vulnérabilités logicielles connues à l'aide d'attaques de preuve de concept (PoC).
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de