Bitdefender aide les entreprises
à se conformer au RGPD

L'approche de Bitdefender en matière de protection
des données personnelles est organisée en quatre étapes :

En termes de technologie, l'approche multi-couches de Bitdefender aide les entreprises à être conformes aux exigences du RGPD
en matière de sécurité, en assurant la protection contre la perte et le vol de données, même par des attaques ciblées, et en donnant une meilleure visibilité sur les violations de données.

La protection contre
les pertes de données - les appareils perdus/volés

  • Chiffrement des disques

La protection contre
le vol de données - les attaques ciblées

  • HyperDetect, Sandbox Analyzer,
    Anti-exploit avancé
  • HVI (Hypervisor Introspection)
  • Liste blanche du Contrôle des Applications

Visibilité améliorée
sur les violations de données

  • Endpoint Security HD Insights
  • Security Analytics planned for xDR

Protection contre les pertes de données - les appareils perdus/volés

Principaux faits :

Selon le rapport 2016 Data Breach Investigation Report (DBIR) de Verizon, 554 millions enregistrements de pertes de données ont été constatées pendant le premier semestre 2016. Ce même rapport a également révélé que ce type de violation de données est fréquent pour les entreprises du secteur de la santé, avec près de la moitié (45%) des violations de données dans ce secteur résultant d'appareils perdus ou volés.



La réponse de Bitdefender : GravityZone Full-Disk Encryption

Le chiffrement de disque de Bitdefender exploite les mécanismes de chiffrement fournis par Windows (BitLocker) et macOS (FileVault), en tirant parti du chiffrement natif des appareils, afin de garantir la compatibilité et les performances.

Aucun agent supplémentaire ne doit être déployé et aucun serveur de gestion de clés ne doit être installé.

La solution fournit :

  • La gestion du chiffrement depuis une seule et unique console, déployée dans le cloud ou sur site, utilisée pour la protection des endpoints
  • Un chiffrement natif pour Windows (BitLocker) et macOS (FileVault), évitant les problèmes de performance. Aucun agent supplémentaire nécessaire
  • Un chiffrement simple à déployer sur les endpoints et permettant la gestion ou la restauration des clés depuis la console d’administration
  • Des rapports spécifiques au chiffrement, qui aident les entreprises à prouver leur conformité
  • L’activation de l'authentification avant le démarrage

Sandbox Analyzer

Principaux faits :
Selon le même rapport de Verizon, il a été recensé 1 616 attaques par ingénierie sociale en 2016, près de la moitié (828) ayant entrainé une violation de données confirmée. Dans 95% des cas, les attaquants procédaient à l'installation d'un logiciel après un hameçonnage réussi. Ce qui n'a rien de surprenant, compte tenu des motivations et objectifs de la plupart des cybercriminels par ingénierie sociale. Deux tiers de ceux-ci cherchent à gagner de l'argent, tandis qu'un autre tiers s'en sert à fin d'espionnage. Ces deux motivations impliquent le vol d'identifiants, d'informations personnelles, et de secrets commerciaux.

La réponse de Bitdefender

La plateforme de protection multi-couches pour endpoints Next-Gen de Bitdefender a été pensée et développée pour protéger contre les attaques ciblées avancées et évasives. Plusieurs couches de sécurité assurent la protection aussi bien à la pré-exécution (Hyperdetect, Sandbox Analyzer) qu'à l'exécution (l'Anti-exploit avancé et le Contrôle des applications). Une technologie révolutionnaire spécialement conçue pour la protection des datacenters est aussi disponible (HVI- Hypervisor Introspection).

Visibilité sur les violations de données

Principaux faits :
Selon une étude réalisée par le Ponemon Institute en 2017 sur le coût des violations de données, le temps moyen de détection d'une violation de données est de 191 jours, et 66 jours pour la maîtriser. Dans le cas de l'attaque de la société Equifax, la violation de données, réalisée de mi-mai à juillet 2017, a été découverte fin juillet et a fait l'objet d'une déclaration publique début septembre.

La réponse de Bitdefender

La visibilité est fondamentale pour faire face aux menaces internes et aux violations de données. Si une violation de données est découverte suffisamment tôt, les efforts et les coûts associés nécessaires pour répondre aux menaces internes qui en découlent peuvent être considérablement réduits.

La plateforme de protection multi-couches Next-Gen de Bitdefender a été pensée et développée sur le principe de la sécurité adaptative, ce qui signifie que, outre les technologies de prédiction, de prévention et de détection, la suite de sécurité comprend aussi des outils dédiés à la visibilité tels que Endpoint Security HD Insight et Security Analytics for EDR.

Conclusion

Le RGPD est devenu une réalité, et bientôt toutes les entreprises devront mettre en œuvre des mesures pour assurer leur conformité. Un processus complexe, qui implique plusieurs étapes avec notamment une évaluation et une analyse des lacunes de la maturité de la protection des données, une feuille de route détaillée pour répondre aux nouvelles exigences légales, un plan de test complet de la sécurité un audit et une évaluation du processus et une boucle de communication continue pour assurer une conformité constante et permettre des améliorations.

Néanmoins, au cœur de toutes ces initiatives, les entreprises vont devoir investir dans une technologie apte à simplifier la conformité. Le RGPD appelle à définir l'état des connaissances en matière de technologie pour gérer les données structurées ou non en se concentrant sur la protection des données et la vie privée

Avec sa solution de sécurité intégrée multi-couches Next-Gen, Bitdefender est parfaitement positionné pour aider les entreprises à assurer leur conformité, en proposant un ensemble de technologies répondant de manière transparente, aux exigences les plus rigoureuses du RGPD.