Comment les attaques peuvent-elles impacter tant d’appareils sans être détectées ? Les intrusions sont plus fréquentes que jamais, et représentent 1,7 million de dollars par incident. Et leur fréquence est amenée à augmenter de plus en plus rapidement. Les attaques sans fichier en sont le principal responsable.
Découvrez les principales menaces de 2018 lors du webinaire d’examen des menaces de mi-année de Bitdefender.
REGARDER LE WEBINAIRE65 % des entreprises estiment avoir des mesures de sécurité internes appropriées,
mais 80 % d’entre elles ont été victimes d’une cyberattaque ou d’une faille durant l’année passée,
selon la version 2017 du rapport Global State of Cybersecurity d’AT&T. Quelles sont les raisons de l’échec de la sécurité traditionnelle ?
La sécurité traditionnelle se concentre sur l’analyse des fichiers
Elle ne détecte pas les attaques avancées, basées sur des techniques sans fichier
La sécurité conventionnelle se concentre sur la prévention
Capacité limitée à détecter et à réagir face aux menaces, et à renforcer l’infrastructure
Certains administrateurs se contentent d’assurer la défense périmétrique
La sécurité des endpoints est essentielle pour détecter les attaques qui passent outre les défenses périmétriques
Les capteurs de certains fournisseurs se concentrent sur certaines régions
Les capteurs ne sont pas répartis dans le monde extérieur, et donc inefficaces face aux menaces « extérieures »
Utilisation de multiples agents de sécurité de différents fournisseurs
L’utilisation de technologies séparées pour l’antimalware, l’EDR et la protection contre les exploits est source de failles de sécurité
Les administrateurs essayent d’appliquer de force la sécurité traditionnelle aux charges de travail virtuelles
La sécurité traditionnelle des endpoints n’a pas été pensée pour la virtualisation, et est source de failles de sécurité et de problèmes de performances
Tous les analystes les plus reconnus du secteur recommandent aux entreprises d’appliquer une stratégie de sécurité multi-couches, qui prenne en considération les technologies Next-Gen de détection des attaques sans fichier, la jugeant essentielle pour garantir une protection adéquate face aux nouvelles cybermenaces actuelles.
Les défenses multi-couches Next-Gen sont capables de bloquer les attaques à plusieurs niveaux, assurant ainsi que chaque type de menace puisse être arrêté avant d’avoir un impact sur l’entreprise, et ce sans nécessiter d’aide extérieure. Bitdefender propose l’une des gammes les plus vastes de technologies de prévention, de détection et de réponse du marché, et détient de multiples algorithmes propriétaires de Machine Learning capables de procéder à de puissantes analyses dynamiques pour détecter les failles les plus sophistiquées. Toutes les technologies de Bitdefender ont été développées pour travailler à l’unisson et collaborer afin de bloquer n’importe quelle attaque ou tentative d’intrusion.
PRÉVENIR
renforcement & contrôle
DÉTECTER
Détection à la pré-exécution
détection à l'exécution & après l'exécution
investiguer
& répondre
Action automatique
Investigation & réponse
Informer
rapports & alertes
Consultez le rapport d’Enterprise Security Group Report pour mieux comprendre pourquoi une plateforme de protection des endpoints (EPP) multi-couches et adaptative est d’une importance cruciale pour protéger vos endpoints des menaces.
Lire le rapport d’ESGLes attaques par powershell, par scripts et les malwares sans fichier sont les nouvelles armes à la mode pour les pirates, notamment grâce à leur impressionnante capacité à gagner, puis à maintenir, l’accès dans une organisation. À la différence des attaques par fichier, les attaques sans fichier prennent le contrôle de votre infrastructure sans télécharger de fichiers malveillants ni écrire de données sur votre disque dur. Elles nécessitent des technologies de pointe pour les repérer avant que l’attaque ne soit réellement lancée.
Découvrez comment Bitdefender surpasse la concurrence en matière de détection des attaques sans fichier selon les tests indépendants.
Lire le rapportLes exploits zero-day et kernel figurent tout en haut de la liste des menaces les plus difficiles à détecter à temps pour empêcher une violation, alors que ces failles se vendent pour des centaines de milliers de dollars sur le marché noir.
Bitdefender présente une nouvelle manière de se protéger contre les attaques les plus sophistiquées avec l’introspection sans agent de l’hyperviseur, tout en protégeant les charges de travail de l’extérieur du système d'exploitation, là où aucun pirate, quelles que soient ses compétences, ne peut dissimuler ses traces.
Cette solution vient compléter les autres solutions de sécurité pour endpoints en améliorant la protection face à ce type d’attaque très évolué
IDC AU SUJET D’HYPERVISOR INTROSPECTIONLe rapport de l'ENISA sur le paysage des menaces informatiques de 2017 cite trois groupes de cyberespionnage russes et chinois parmi les plus actifs et les plus dangereux. Plus vaste est le réseau de capteurs d’une entreprise, mieux elle est parée pour détecter les attaques provenant de différentes parties du monde.
Bitdefender dispose de l’un des plus grands réseaux de capteurs du monde, avec plus de 500 millions d’endpoints protégés dans 150 pays, qui permettent à nos technologies de bloquer les attaques, quel qu’en soit le pays d’origine.
Architecture multi-couches Next-Gen qui fournit prévention, détection, remédiation et visibilité au sein d’une seule et unique platefome modulaire.
En savoir plusUne solution conçue pour protéger les déploiements sur site en assurant prévention, détection, remédiation et visibilité au sein d’une seule et unique platefome modulaire.
En savoir plusBitdefender HVI renforce les infrastructures contre les zero-day, les exploits au niveau du noyau et autres techniques d'attaques ciblées avancées de façon unique, grâce à l'introspection en temps réel de la mémoire au niveau de l'hyperviseur.
En savoir plus