REDÉFINIR LA PROTECTION CONTRE LES MENACES AVANCÉES

Comment les entreprises feront-elles face aux nouvelles attaques ?

Redéfinir la protection contre les cybermenaces avancées avec les technologies Next-Gen de Bitdefender

Paysage des menaces informatiques en 2018

Comment les attaques peuvent-elles impacter tant d’appareils sans être détectées ? Les intrusions sont plus fréquentes que jamais, et représentent 1,7 million de dollars par incident. Et leur fréquence est amenée à augmenter de plus en plus rapidement. Les attaques sans fichier en sont le principal responsable.

Découvrez les principales menaces de 2018 lors du webinaire d’examen des menaces de mi-année de Bitdefender.

REGARDER LE WEBINAIRE

Raison de l'échec de la sécurité traditionnelle

65 % des entreprises estiment avoir des mesures de sécurité internes appropriées,
mais 80 % d’entre elles ont été victimes d’une cyberattaque ou d’une faille durant l’année passée,
selon la version 2017 du rapport Global State of Cybersecurity d’AT&T. Quelles sont les raisons de l’échec de la sécurité traditionnelle ?

  • La sécurité traditionnelle se concentre sur l’analyse des fichiers

    Elle ne détecte pas les attaques avancées, basées sur des techniques sans fichier

  • La sécurité conventionnelle se concentre sur la prévention

    Capacité limitée à détecter et à réagir face aux menaces, et à renforcer l’infrastructure

  • Certains administrateurs se contentent d’assurer la défense périmétrique

    La sécurité des endpoints est essentielle pour détecter les attaques qui passent outre les défenses périmétriques

  • Les capteurs de certains fournisseurs se concentrent sur certaines régions

    Les capteurs ne sont pas répartis dans le monde extérieur, et donc inefficaces face aux menaces « extérieures »

  • Utilisation de multiples agents de sécurité de différents fournisseurs

    L’utilisation de technologies séparées pour l’antimalware, l’EDR et la protection contre les exploits est source de failles de sécurité

  • Les administrateurs essayent d’appliquer de force la sécurité traditionnelle aux charges de travail virtuelles

    La sécurité traditionnelle des endpoints n’a pas été pensée pour la virtualisation, et est source de failles de sécurité et de problèmes de performances

Passez outre les solutions conventionnelles. Découvrez la protection multi-couches Next-Gen

Tous les analystes les plus reconnus du secteur recommandent aux entreprises d’appliquer une stratégie de sécurité multi-couches, qui prenne en considération les technologies Next-Gen de détection des attaques sans fichier, la jugeant essentielle pour garantir une protection adéquate face aux nouvelles cybermenaces actuelles.

Les défenses multi-couches Next-Gen sont capables de bloquer les attaques à plusieurs niveaux, assurant ainsi que chaque type de menace puisse être arrêté avant d’avoir un impact sur l’entreprise, et ce sans nécessiter d’aide extérieure. Bitdefender propose l’une des gammes les plus vastes de technologies de prévention, de détection et de réponse du marché, et détient de multiples algorithmes propriétaires de Machine Learning capables de procéder à de puissantes analyses dynamiques pour détecter les failles les plus sophistiquées. Toutes les technologies de Bitdefender ont été développées pour travailler à l’unisson et collaborer afin de bloquer n’importe quelle attaque ou tentative d’intrusion.

PRÉVENIR

renforcement & contrôle

Patch management

Patch management

Maintient les OS et les Applications à jour sur toute la base d'installation Windows.

Full Disk Encryption (chiffrement intégral de disque)

Chiffrement de disque

Protège les données de tout le disque dur de l'endpoint. Gestion centrale de Windows (Bitlocker) et Mac (Filevault).

Protection contre les menaces Web

Protection contre les menaces Web

Contrôle des applications

Contrôle des applications

Seules les applications autorisées fonctionneront

Contrôle des appareils

Contrôle des appareils

Limite le nombre d'appareils autorisés à se connecter

Pare-feu

Pare-feu

DÉTECTER

Détection à la pré-exécution

Signature & recherche dans le cloud

Signature & recherche dans le cloud

Local & ML dans le Cloud

Local & ML dans le Cloud

Détection prédictive des malwares inconnus; Analyse dynamique des fichiers basée sur des milliers d'échantillons; Informations sur les menaces venant de plus de 500 millions d'endpoints dans le monde entier

HyperDetect - Machine Learning paramétrable

HyperDetect - Machine Learning paramétrable

Couche de Machine Learning réglable, détecte les menaces complexes. Bloque les outils de piratage, les attaques sans fichier, les malware zero-day, et plus encore

Sandbox Analyzer

Sandbox Analyzer

Envoie des fichiers malveillants pour détonation et analyse et fournit un verdict en temps réel. Détecte les exploits zero-day & les attaques ciblés; Prévention en temps réel avec envoi automatique; Analyse une fois, blocage au niveau de l'entreprise

Hypervisor Introspection

Hypervisor Introspection

détection à l'exécution & après l'exécution

Anti-exploit

Anti-Exploit

Se concentre sur les outils d'attaque et les techniques de détection des exploits zero-day et des connus qui ciblent les applications logicielles les plus populaires.

Process Inspector

Process Inspector

Détection en temps réel basé sur le comportement; Surveille tous les procédés en fonctionnement dans le système d'exploitation, et si le procédé est jugé malveillant, il sera supprimé.

Enregistreur d'évènements

Enregistreur d'évènements

Analyse sur les menaces

Analyse sur les menaces

investiguer
& répondre

Action automatique

Blocage d'accès

Blocage d'accès

Mise en quarantaine

Mise en quarantaine

Désinfection et suppression

Désinfection & suppression

Arrêt des processus

Arrêt des processus

Stoppe automatiquement les processus sur la base de l'analyse de leur comportement

Rollback

Rollback

Annulation des modifications malveillantes

Investigation & réponse

Recherche d'IoC

Recherche d'IoC

Blocklist

Liste des fichiers bloqués

Isolement du réseau

Isolement du réseau

Détonation

Détonation

Visualisation

Visualisation

Informer

rapports & alertes

Tableaux de bord et rapports

Tableaux de bord & rapport

Notifications

Notifications

Intégration SIEM

Intégration SIEM

Support des API

Support des API

Précédent Suivant

Consultez le rapport d’Enterprise Security Group Report pour mieux comprendre pourquoi une plateforme de protection des endpoints (EPP) multi-couches et adaptative est d’une importance cruciale pour protéger vos endpoints des menaces.

Lire le rapport d’ESG

Attaque sans fichier. Un changement radical de perspective

Les attaques par powershell, par scripts et les malwares sans fichier sont les nouvelles armes à la mode pour les pirates, notamment grâce à leur impressionnante capacité à gagner, puis à maintenir, l’accès dans une organisation. À la différence des attaques par fichier, les attaques sans fichier prennent le contrôle de votre infrastructure sans télécharger de fichiers malveillants ni écrire de données sur votre disque dur. Elles nécessitent des technologies de pointe pour les repérer avant que l’attaque ne soit réellement lancée.

Découvrez comment Bitdefender surpasse la concurrence en matière de détection des attaques sans fichier selon les tests indépendants.

Lire le rapport
Protection contre les menaces à la cybersécurité telles que les attaques sans fichier

Machine Learning réglable

Bitdefender exploite HyperDetect, une technologie propriétaire qui permet l’analyse Next-Gen dynamique et l’utilisation d’un Machine Learning personnalisable pour bloquer les attaques sans fichier, les malwares personnalisés et les zero-day sans ne faire apparaitre de faux positifs.

HyperDetect s’appuie sur d’autres technologies de Bitdefender telles que Memory Protection ou Advanced Threat Control, et se distingue par sa capacité unique à exploiter le Machine Learning pour les menaces les plus dangereuses, telles que les attaques ciblées ou les exploits.

IDC - Introspection de l'hyperviseur pour la détection des cyberattaques avancées

Au-delà des AV Next-Gen. La sécurité hors du système d’exploitation.

Les exploits zero-day et kernel figurent tout en haut de la liste des menaces les plus difficiles à détecter à temps pour empêcher une violation, alors que ces failles se vendent pour des centaines de milliers de dollars sur le marché noir.

Bitdefender présente une nouvelle manière de se protéger contre les attaques les plus sophistiquées avec l’introspection sans agent de l’hyperviseur, tout en protégeant les charges de travail de l’extérieur du système d'exploitation, là où aucun pirate, quelles que soient ses compétences, ne peut dissimuler ses traces.

Cette solution vient compléter les autres solutions de sécurité pour endpoints en améliorant la protection face à ce type d’attaque très évolué

IDC AU SUJET D’HYPERVISOR INTROSPECTION

500 millions de capteurs dans le monde entier. Des défenses efficaces partout dans le monde.

Le rapport de l'ENISA sur le paysage des menaces informatiques de 2017 cite trois groupes de cyberespionnage russes et chinois parmi les plus actifs et les plus dangereux. Plus vaste est le réseau de capteurs d’une entreprise, mieux elle est parée pour détecter les attaques provenant de différentes parties du monde.

Bitdefender dispose de l’un des plus grands réseaux de capteurs du monde, avec plus de 500 millions d’endpoints protégés dans 150 pays, qui permettent à nos technologies de bloquer les attaques, quel qu’en soit le pays d’origine.

100% DETECTION AGAINST REAL-WORLD THREATS

DÉTECTION DE 100 % DES MENACES DU MONDE RÉEL

La protection en situation réelle classée n° 1 selon un ensemble de tests réalisé sur 371 menaces (comme des URL malveillantes) entre juillet et août 2019

6/6 IN DETECTION & PERFORMANCE

6/6 EN MATIÈRE DE DÉTECTION ET DE PERFORMANCE

Scores maximum en matière de protection et de performance pour son produit Endpoint Security lors des derniers essais d'AV-Test réalisés en juillet/août 2019

Solutions

GravityZone Ultra -XDR

GravityZone Ultra (XDR)

Architecture multi-couches Next-Gen qui fournit prévention, détection, remédiation et visibilité au sein d’une seule et unique platefome modulaire.

Plus d'informations
GravityZone Elite Security -HD

GravityZone Elite Security (HD)

Une solution conçue pour protéger les déploiements sur site en assurant prévention, détection, remédiation et visibilité au sein d’une seule et unique platefome modulaire.

Plus d'informations
Hypervisor Introspection -HVI

Hypervisor Introspection (HVI)

Bitdefender HVI renforce les infrastructures contre les zero-day, les exploits au niveau du noyau et autres techniques d'attaques ciblées avancées de façon unique, grâce à l'introspection en temps réel de la mémoire au niveau de l'hyperviseur.

Plus d'informations
Précédent Suivant