Actualités

Bitdefender innove dans la défense des endpoints grâce à des avancées technologiques dans la réponse, investigation et détection des menaces

novembre 2019


De nouvelles capacités intégrées à Bitdefender GravityZone bloquent les menaces à un stade plus précoce de la chaîne d’attaque, réduisent le temps de réponses aux menaces et étendent la protection aux mails de phishing

Bitdefender, éditeur international de solutions de cybersécurité protégeant plus de 500 millions d’utilisateurs dans le monde, a annoncé aujourd’hui l’intégration de nouvelles capacités de défense des endpoints à sa plateforme GravityZone conçue pour aider les entreprises à prévenir, détecter et bloquer les menaces à un stade plus précoce de la chaîne d’attaque, ainsi que pour simplifier et guider les réponses aux incidents dans le cadre des opérations de sécurité. Bitdefender GravityZone consolide son avance dans la protection des endpoints en identifiant et stoppant les attaques basées sur le réseau, les attaques sans fichier, les exploits et les comportements malveillants avant que ceux-ci puissent affecter les ressources des endpoints.

Les nouvelles améliorations EDR (Endpoint Detection and Response) simplifient la visualisation des menaces complexes et utilisent l'intelligence intégrée pour améliorer la réactivité de l’administrateur.

Bitdefender annonce également la création de GravityZone Email Security, une extension des solutions GravityZone Endpoint Security, qui offre une protection avancée contre le nombre grandissant d'attaques par mails professionnels usurpant l’identité des dirigeants.


L’implantation mondiale forte de Bitdefender, permet d’obtenir et de fournir des informations pertinentes sur des attaques à travers le monde entier et ciblant tous types d'utilisateurs. Fortes des informations émanant du puissant réseau de 500 millions d’utilisateurs à travers le monde, cette nouvelle version de GravityZone permet de détecter les attaques plus tôt dans la chaîne d’attaque.

Par exemple, avec les récentes épidémies liées à BlueKeep, les solutions Bitdefender accompagnées de cette mise à jour sont capables de bloquer les attaques avant leur exploitation, avant que les logiciels ransomwares ou autres charges utiles ne puissent être déposés sur le système, sans intervention basée sur la signature. Ainsi, au cours du seul mois d’octobre, la télémétrie de Bitdefender a enregistré plus de 113 millions d’attaques de type force brute et vol de mot de passe – de loin les plus répandues – qui ont tenté de neutraliser les défenses de 6 700 entreprises dans le monde et d’accéder aux identifiants de leurs utilisateurs.

 

« les équipes de sécurité chargées de la protection des endpoints doivent faire face au volume croissant et à la sophistication grandissante des attaques, lesquelles vont des attaques par force brute au spear phishing (harponnage) en passant par l’usurpation d’identité (de dirigeants) et la compromission

 

 

 

d’identifiants » a déclaré Harish Agastya, Vice President senior, Enterprise Solutions. « Les nouvelles technologies telles que Network Attack Defense, Anomaly Defense et integrated Email Security améliorent la capacité de GravityZone à bloquer automatiquement les attaques à un stade plus précoce de la chaîne d’attaque, prévenant ainsi les violations et l’exfiltration de données critiques. Grâce à une automatisation accrue et à des check-lists de réponse guidée aux incidents, GravityZone permet aux analystes de répondre rapidement, précisément et efficacement aux attaques ciblant les endpoints. »

 

Une réponse plus rapide avec une meilleure précision pour les analystes de la sécurité

Ponemon Institute déclare que seuls 46 pour cent des fonctionnalités EDR traditionnelles sont activement utilisées*, en raison d’un niveau de complexité élevé et du manque de connaissances approfondies en matière de sécurité. Contrairement aux autres fournisseurs qui proposent des technologies EDR difficiles à utiliser pour la plupart des entreprises en raison de leur complexité, Bitdefender domine le marché de « l’EDR peu technique », en facilitant l’accès à cette technologie par l’intégration à GravityZone des connaissances et renseignements fournis par des experts chevronnés de la sécurité. Cela permet aux équipes de sécurité informatique moins aguerries ou sursollicitées de répondre aux menaces, de durcir les systèmes et de réduire la surface d’attaque des réseaux d’entreprises. Cette nouvelle version comprend :

  • une visualisation simplifiée des incidents, qui fournit un aperçu efficace et simplifié de toute menace, quelle qu’en soit la complexité. La mise en exergue du chemin critique d’une menace spécifique permet aux utilisateurs de comprendre rapidement le fonctionnement d’une menace et de s’appuyer sur cette information pour mettre en œuvre une remédiation immédiate à l’échelle de l’entreprise ; et
  • une analyse guidée des incidents, qui fournit des orientations pratiques simples à utiliser et énonce les étapes de remédiation recommandées afin de permettre un tri précis et complet sans qu’il soit nécessaire de solliciter du personnel supplémentaire.

 

 

Protection de la vie privée et blocage des menaces

Bitdefender consolide son avance dans le domaine de la prévention grâce à plusieurs nouvelles technologies, dont la possibilité de bloquer les voleurs de mots de passe et les attaques par force brute, garantissant ainsi la sécurité des informations identifiables personnellement.

 

  • Network Attack Defense bloque divers types d’attaques basées sur les flux réseau avant leur exécution en corrélant plusieurs vecteurs d’attaques, puis en s’appuyant sur le machine learning pour analyser les tendances et bloquer les attaques sophistiquées avant qu’elles puissent accéder aux ressources système.
  • Anomaly Defense compare les ressources système afin d’identifier les comportements inhabituels en se basant sur le framework Att&ck du MITRE et sur les recherches internes de Bitdefender. Contrairement aux solutions qui utilisent des techniques de machine learning basées dans le cloud, Bitdefender GravityZone contrôle les services sur l’hôte, dans son environnement local, afin de réduire le bruit et les faux positifs.
  • Fileless Attack Defense apporte de nouvelles capacités permettant de bloquer les attaques émanant de n’importe quel interprète de commandes, tel que PowerShell, avant leur exécution.

 

 

Protection des e-mails professionnels

Bitdefender Email Security répond à l’évolution des attaques BEC (compromission de la messagerie en entreprise) et des pertes associées induites par la cybercriminalité.

GravityZone Email Security utilise un modèle de prévention des menaces en plusieurs étapes qui bloque les menaces hautement redirigées avec plus de 10 000 algorithmes et des moteurs de réputation mondiale. Adapté à la quasi-totalité des scénarios de déploiement, cette fonctionnalité intègre une plateforme multi-moteurs unique pour une précision optimale de la catégorisation des messages et de la protection contre les menaces.

 

Cette nouvelle version de GravityZone est disponible dès maintenant.

Pour en savoir plus sur les offres GravityZone relatives aux endpoints et aux e-mails, veuillez consulter le site: https://www.bitdefender.com/business/enterprise-products/endpoint-security.html.

 

*Ponemon, State of Endpoint Security & Risk, novembre 2018