REDÉFINIR LA PROTECTION CONTRE LES MENACES AVANCÉES
Comment les entreprises feront-elles face aux nouvelles attaques ?
Paysage des menaces informatiques en 2018
Comment les attaques peuvent-elles impacter tant d’appareils sans être détectées ? Les intrusions sont plus fréquentes que jamais, et représentent 1,7 million de dollars par incident. Et leur fréquence est amenée à augmenter de plus en plus rapidement. Les attaques sans fichier en sont le principal responsable.
Découvrez les principales menaces de 2018 lors du webinaire d’examen des menaces de mi-année de Bitdefender.
REGARDER LE WEBINAIRERaison de l'échec de la sécurité traditionnelle
65 % des entreprises estiment avoir des mesures de sécurité internes appropriées,
mais 80 % d’entre elles ont été victimes d’une cyberattaque ou d’une faille durant l’année passée,
selon la version 2017 du rapport Global State of Cybersecurity d’AT&T. Quelles sont les raisons de l’échec de la sécurité traditionnelle ?
-
La sécurité traditionnelle se concentre sur l’analyse des fichiers
Elle ne détecte pas les attaques avancées, basées sur des techniques sans fichier
-
La sécurité conventionnelle se concentre sur la prévention
Capacité limitée à détecter et à réagir face aux menaces, et à renforcer l’infrastructure
-
Certains administrateurs se contentent d’assurer la défense périmétrique
La sécurité des endpoints est essentielle pour détecter les attaques qui passent outre les défenses périmétriques
-
Les capteurs de certains fournisseurs se concentrent sur certaines régions
Les capteurs ne sont pas répartis dans le monde extérieur, et donc inefficaces face aux menaces « extérieures »
-
Utilisation de multiples agents de sécurité de différents fournisseurs
L’utilisation de technologies séparées pour l’antimalware, l’EDR et la protection contre les exploits est source de failles de sécurité
-
Les administrateurs essayent d’appliquer de force la sécurité traditionnelle aux charges de travail virtuelles
La sécurité traditionnelle des endpoints n’a pas été pensée pour la virtualisation, et est source de failles de sécurité et de problèmes de performances
Passez outre les solutions conventionnelles. Découvrez la protection multi-couches Next-Gen
Tous les analystes les plus reconnus du secteur recommandent aux entreprises d’appliquer une stratégie de sécurité multi-couches, qui prenne en considération les technologies Next-Gen de détection des attaques sans fichier, la jugeant essentielle pour garantir une protection adéquate face aux nouvelles cybermenaces actuelles.
Les défenses multi-couches Next-Gen sont capables de bloquer les attaques à plusieurs niveaux, assurant ainsi que chaque type de menace puisse être arrêté avant d’avoir un impact sur l’entreprise, et ce sans nécessiter d’aide extérieure. Bitdefender propose l’une des gammes les plus vastes de technologies de prévention, de détection et de réponse du marché, et détient de multiples algorithmes propriétaires de Machine Learning capables de procéder à de puissantes analyses dynamiques pour détecter les failles les plus sophistiquées. Toutes les technologies de Bitdefender ont été développées pour travailler à l’unisson et collaborer afin de bloquer n’importe quelle attaque ou tentative d’intrusion.
PRÉVENIR
renforcement & contrôle
Patch Management
Assure le contrôle des mises à jour des OS et des applications sous Windows.
Chiffrement de disque
Protège les données de tout le disque dur de l'endpoint. Gestion centrale de Windows (Bitlocker) et Mac (Filevault).
Protection contre les menaces Web
Contrôle des applications
Seules les applications autorisées fonctionneront
Contrôle des appareils
Limite le nombre d'appareils autorisés à se connecter
Pare-feu
DÉTECTER
Détection à la pré-exécution
Signature & recherche dans le cloud
Local & ML dans le Cloud
Détection prédictive des malwares inconnus; Analyse dynamique des fichiers basée sur des milliers d'échantillons; Informations sur les menaces venant de plus de 500 millions d'endpoints dans le monde entier
HyperDetect - Machine Learning paramétrable
Couche de Machine Learning réglable, détecte les menaces complexes. Bloque les outils de piratage, les attaques sans fichier, les malware zero-day, et plus encore
Sandbox Analyzer
Envoie des fichiers malveillants pour détonation et analyse et fournit un verdict en temps réel. Détecte les exploits zero-day & les attaques ciblés; Prévention en temps réel avec envoi automatique; Analyse une fois, blocage au niveau de l'entreprise
Hypervisor Introspection
détection à l'exécution & après l'exécution
Anti-Exploit
Se concentre sur les outils d'attaque et les techniques de détection des exploits Zero-day et des connus qui ciblent les applications logicielles les plus populaires.
Inspecteur de processus
Détection en temps réel basé sur le comportement; Surveille tous les procédés en fonctionnement dans le système d'exploitation, et si le procédé est jugé malveillant, il sera supprimé.
Enregistreur d'évènements
Analyse sur les menaces
investiguer
& répondre
Action automatique
Blocage d'accès
Mise en quarantaine
Désinfection & suppression
Arrêt des processus
Stoppe automatiquement les processus sur la base de l'analyse de leur comportement
Rollback
Annulation des modifications malveillantes
Investigation & réponse
Recherche d'IoC
Liste des fichiers bloqués
Isolement du réseau
Détonation
Visualisation
Informer
rapports & alertes
Tableaux de bord & rapport
Notifications
Intégration SIEM
Support des API
Consultez le rapport d’Enterprise Security Group Report pour mieux comprendre pourquoi une plateforme de protection des endpoints (EPP) multi-couches et adaptative est d’une importance cruciale pour protéger vos endpoints des menaces.
Lire le rapport d’ESGAttaque sans fichier. Un changement radical de perspective
Les attaques par powershell, par scripts et les malwares sans fichier sont les nouvelles armes à la mode pour les pirates, notamment grâce à leur impressionnante capacité à gagner, puis à maintenir, l’accès dans une organisation. À la différence des attaques par fichier, les attaques sans fichier prennent le contrôle de votre infrastructure sans télécharger de fichiers malveillants ni écrire de données sur votre disque dur. Elles nécessitent des technologies de pointe pour les repérer avant que l’attaque ne soit réellement lancée.
Découvrez comment Bitdefender surpasse la concurrence en matière de détection des attaques sans fichier selon les tests indépendants.
Lire le rapport
Machine Learning réglable
Bitdefender exploite HyperDetect, une technologie propriétaire qui permet l’analyse Next-Gen dynamique et l’utilisation d’un Machine Learning personnalisable pour bloquer les attaques sans fichier, les malwares personnalisés et les zero-day sans ne faire apparaitre de faux positifs.
HyperDetect s’appuie sur d’autres technologies de Bitdefender telles que Memory Protection ou Advanced Threat Control, et se distingue par sa capacité unique à exploiter le Machine Learning pour les menaces les plus dangereuses, telles que les attaques ciblées ou les exploits.
Au-delà des AV Next-Gen. La sécurité hors du système d’exploitation.
Les exploits zero-day et kernel figurent tout en haut de la liste des menaces les plus difficiles à détecter à temps pour empêcher une violation, alors que ces failles se vendent pour des centaines de milliers de dollars sur le marché noir.
Bitdefender présente une nouvelle manière de se protéger contre les attaques les plus sophistiquées avec l’introspection sans agent de l’hyperviseur, tout en protégeant les charges de travail de l’extérieur du système d'exploitation, là où aucun pirate, quelles que soient ses compétences, ne peut dissimuler ses traces.
Cette solution vient compléter les autres solutions de sécurité pour endpoints en améliorant la protection face à ce type d’attaque très évolué
IDC AU SUJET D’HYPERVISOR INTROSPECTION500 millions de capteurs dans le monde entier. Des défenses efficaces partout dans le monde.
Le rapport de l'ENISA sur le paysage des menaces informatiques de 2017 cite trois groupes de cyberespionnage russes et chinois parmi les plus actifs et les plus dangereux. Plus vaste est le réseau de capteurs d’une entreprise, mieux elle est parée pour détecter les attaques provenant de différentes parties du monde.
Bitdefender dispose de l’un des plus grands réseaux de capteurs du monde, avec plus de 500 millions d’endpoints protégés dans 150 pays, qui permettent à nos technologies de bloquer les attaques, quel qu’en soit le pays d’origine.
DÉTECTION DE 100 % DES MENACES DU MONDE RÉEL
La protection en situation réelle classée n° 1 selon un ensemble de tests réalisé sur 371 menaces (comme des URL malveillantes) entre juillet et août 2019
6/6 EN MATIÈRE DE DÉTECTION ET DE PERFORMANCE
Scores maximum en matière de protection et de performance pour son produit Endpoint Security lors des derniers essais d'AV-Test réalisés en juillet/août 2019
Solutions
GravityZone Ultra (XDR)
Architecture multi-couches Next-Gen qui fournit prévention, détection, remédiation et visibilité au sein d’une seule et unique platefome modulaire.
En savoir plus
GravityZone Elite Security (HD)
Une solution conçue pour protéger les déploiements sur site en assurant prévention, détection, remédiation et visibilité au sein d’une seule et unique platefome modulaire.
En savoir plus
Hypervisor Introspection (HVI)
Bitdefender HVI renforce les infrastructures contre les zero-day, les exploits au niveau du noyau et autres techniques d'attaques ciblées avancées de façon unique, grâce à l'introspection en temps réel de la mémoire au niveau de l'hyperviseur.
En savoir plus