Bitdefender Cloud Security for MSPs

Security for Virtualized Environments (en option)

Intégralement pensé pour la virtualisation, SVE permet aux MSP d'utiliser l'Analyse centralisée – une configuration qui s'appuie sur un agent ultra-léger pour délester les tâches d'analyse à des appliances virtuelles de sécurité (SVA) dédiées. Tirant également profit de dispositifs sophistiqués de mise en cache locale et centralisée, SVE permet d'améliorer le taux de consolidation (jusqu'à 35% de mieux) et les temps de réponse des applications (jusqu'à 17 % plus rapide) par rapport aux solutions AV/AM conventionnelles, selon les tests réalisés par LoginVSI. Ses performances sont optimisées, mais SVE ne néglige pas pour autant la protection des VS/VDI, formant ainsi une solution de sécurité multi-couches complète regroupant pare-feu, surveillance continue des processus, contrôle du contenu et des appareils. En outre, SVE utilise une architecture très résiliente avec des SVA intégrés sous forme de machines Linux durcies avec équilibrage de charges et capacités de basculement.

Les fournisseurs de services infogérés peuvent maintenant automatiser le provisionning et éliminer les lacunes de sécurité en intégrant Bitdefender dans leurs images VM. Les efforts de surveillance, d'administration et de reporting de la sécurité sont réduits grâce à cette solution unique assurant une protection optimisée des VM, compatible avec tous les hyperviseurs, et avec toutes les machines physiques et machines sur AWS ou autres clouds publics.

Bitdefender Advanced Threat Security (en option)

Bitdefender Advanced Threat Security intègre HyperDetect, pour bloquer les attaques dès la phase de pré-exécution grâce à un Machine Learning réglable,et Sandbox Analyzer, pour une détection renforcée des attaques ciblées. Cette association protège les utilisateurs contre les attaques sans fichier mais aussi contre les attaques utilisant PowerShell ou d'autres scripts ; tout en améliorant la mise en contexte et la visibilité des menaces.

Principales fonctionnalités de Hyperdetect :

• Machine Learning réglable
• Bloque les attaques sans fichier
• Bloque les attaques PowerShell et celles utilisant d'autres scripts

Principales fonctionnalités de Sandbox Analyzer :

• Soumission automatique ou manuelle des fichiers
• Infrastructure hébergée dans le Cloud
• Machine Learning & analyse comportementale

• Activités douteuses, IOC
• Rapports détaillés

Full Disk Encryption (en option)

Les données sont les actifs les plus précieux de l'économie numérique. Les employés qui transportent un ordinateur portable contenant des informations sensibles pendant leurs déplacements professionnels ou leurs trajets quotidiens s'exposent au risque de perte ou de vol. Si les appareils eux-mêmes peuvent être remplacés relativement facilement, la perte de données peut entraîner la perte de clients, nuire à la réputation de l'entreprise ou avoir des répercussions financières majeures.

Bitdefender Full Disk Encryption est une option pouvant être incluse à la licence mensuelle Bitdefender Cloud Security for MSP et facturée selon l'utilisation. Elle permet aux fournisseurs de services :

• de répondre aux besoins grandissants des clients en matière de sécurité des données et de conformité
• d'empêcher l'accès non autorisé aux données grâce au chiffrement complet du disque
• de gérer les clés et les opérations de récupération de manière centralisée, depuis la console qu'ils utilisent déjà
• de tirer profit des technologies natives pour des performances optimales : FileVault (Mac), BitLocker (Win)

Bitdefender Endpoint Detection and Response (en option)

Le module Bitdefender Endpoint Detection and Response est désormais intégré à la suite de sécurité Bitdefender pour les MSP. Il permet de repérer clairement les indicateurs de compromission (IOC) et de lancer en un clic des workflows visant à enquêter et à répondre aux incidents.

Les MSP et les MSSP peuvent tirer profit de cette nouvelle offre pour proposer des services gérés de détection et de réponse aux entreprises les plus soucieuses de la sécurité de leurs données.

L'EDR réduit la consommation des ressources et le recours aux compétences des équipes de sécurité. Le nouveau collecteur des données des endpoints vient s'ajouter aux autres couches de protection contre les menaces et permet d'obtenir un panorama des activités du système (fichiers et processus, installation de programmes, chargement de modules, modification du registre, connexions au réseau, etc.). Ainsi les ingénieurs peuvent obtenir une vue d'ensemble, à l'échelle de l'entreprise, de la chaîne d'attaque.

Le module d'analyse des menaces fonctionne dans le cloud, passe au crible et en continu les évènements comportementaux des activités des systèmes et crée une liste prioritaire des incidents en vue d'une investigation et d'une réponse complémentaires.

Email Security

Bitdefender GravityZone Email Security protège tous les systèmes de messagerie dans le cloud ou sur site contre le spam, le phishing, les malwares ainsi que contre les attaques sophistiquées ou ciblées. Il aide les MSP à se prémunir contre les ransomwares, les usurpations d'identité et les fraudes, en tirant profit de multiples moteurs de sécurité et technologies comportementales pour analyser les contenus entrant et sortant, les URL et les pièces jointes.

Défense contre les attaques basées sur le réseau

Network Attack Defense procure aux clients une nouvelle couche de protection contre les pirates cherchant à accéder au système en exploitant des vulnérabilités du réseau. Il contribue à étendre les zones protégées, avec une sécurité Network-Centric qui bloque les menaces telles que les attaques par force brute, les voleurs de mots de passe, les exploits réseau et les déplacement latéraux, avant même qu'elles ne s'exécutent.

Anti-exploit avancé

Les attaques par ransomware à grande échelle s'appuient souvent sur des exploits, car ils prennent le contrôle d'application légitime pour compromettre le système. La fonctionnalité Anti-Exploit de Bitdefender détecte les exploits inconnus basés sur des fichiers ou sans fichier (utilisant seulement la mémoire). Pour cela, elle ne fait pas qu'analyser les signatures des exploits connus. Elle se concentre sur les techniques d'attaque et étudie les comportements.

Analyse des risques

Endpoint Risk Analytics aide les MSP à réduire la surface d’attaque en détectant et en priorisant les problèmes de configuration des systèmes d’exploitation et des logiciels tout en simplifiant l’amélioration continue de la sécurité.

Surveillance des processus

Bitdefender Process Inspector surveille en continu les processus en cours d'exécution pour y repérer des signes de comportements malveillants, ce qui lui permet de bloquer les attaques sophistiquées qui ont échappé aux autres couches de protection.

Contrôle de contenu

Généralement proposée comme un module distinct par d'autres fournisseurs, la fonctionnalité Contrôle du contenu est incluse sans frais supplémentaires dans la suite Cloud Security for MSP. Elle bloque ou restreint l'accès des utilisateurs à des sites potentiellement malveillants, et elle s'appuie sur des classements par catégorie et des calendriers pour réduire la surface d'attaque et augmenter la productivité.

Contrôle des appareils

Rarement proposée par nos concurrents, la fonctionnalité Contrôle des appareils permet aux administrateurs de bloquer ou de restreindre l'accès de certains périphériques mobiles, comme les clés USB, pour qu'ils ne puissent servir à introduire des malwares sur le réseau.

Filtrage web

Indispensable pour bloquer les attaques passant par Internet, le filtrage Web permet aux administrateurs de bloquer les sites malveillants ou connus pour abriter des mécanismes de phishing ; mais aussi d'analyser les URL inconnus, y compris en HTTPS, pour repérer de potentielles menaces.

Machine Learning et examen des signatures dans le cloud et en local

Les signatures locales et dans le cloud sont utilisées pour identifier efficacement les menaces connues ; et des algorithmes sophistiqués de Machine Learning, développés depuis plus de 10 ans, prédisent et repèrent avec précision les menaces inconnues avant même leur exécution. Au fil des ans, Bitdefender a perfectionné son système de Machine Learning en s'appuyant sur la plus grande infrastructure de sécurité informatique au monde, le Global Protective Network.