Bitdefender запускает новые Bitdefender Offensive Services

Bitdefender, мировой лидер в области кибербезопасности, анонсировал Bitdefender Offensive Services, новое предложение, предназначенное для активной оценки, выявления и устранения пробелов в безопасности в среде организации (локальной, облачной, гибридной). посредством тестирования на проникновение и симуляции атак red team.

По данным независимого глобального опроса 400 специалистов в области ИТ и кибербезопасности, более половины (52%) опрошенных предприятий пострадали от утечки или взлома данных за последние 12 месяцев. Когда их спросили об угрозах безопасности, вызывающих наибольшую озабоченность, респонденты указали, что их больше всего беспокоят уязвимости программного обеспечения и/или угрозы нулевого дня (53%). Эти результаты коррелируют с исследованиями Bitdefender Labs, которые показывают заметное увеличение числа киберпреступников,  эксплуатирующих известные уязвимости программного обеспечения  с использованием атак с доказательством концепции (PoC).

Bitdefender Offensive Services расширяет портфолио компании по управляемому обнаружению и реагированию (MDR) и предоставляет организациям активные средства для укрепления сред, снижения рисков и соблюдения нормативных требований/соответствия, таких как SOC 2, HIPAA, GLBA, FISMA, PCI-DSS, NIS2. и ISO 27001 по мере развития ландшафта угроз. Службы возглавляются элитной командой аналитиков кибербезопасности, исследователей, охотников за угрозами и этических хакеров, аккредитованных CREST, а также глобальной защитной сети Bitdefender — обширной сети из сотен миллионов датчиков, постоянно собирающих данные об угрозах по всему миру. 

Кроме того, новые услуги Bitdefender поддерживают организации, внедряющие непрерывное управление рисками (CTEM) — процесс кибербезопасности, который использует контролируемое моделирование атак для выявления и устранения угроз для сетей, систем и сред цепочки поставок. Это позволяет проводить стресс-тестирование уровня безопасности и выявлять уязвимости до того, как они будут использованы реальными злоумышленниками.

Bitdefender Offensive Services:

Служба тестирования на проникновение Bitdefender индивидуальна для каждой организации с учетом множества факторов, включая тип отрасли, операционную инфраструктуру, внедрение программного обеспечения и предполагаемый риск. Команда этического хакера проводит оценку уязвимостей, чтобы выявить слабые места безопасности систем, охватывающих сети, приложения, мобильные устройства и многое другое. Обнаруженные уязвимости используются для проведения санкционированных симуляций кибератак, проверки средств защиты и средств контроля кибербезопасности организации, таких как авторизация пользователей, аутентификация и целостность, на соответствие отраслевым стандартам. Подробный отчет предоставляется, чтобы помочь устранить пробелы в безопасности, узнать о потенциальных последствиях, если бы атака была реальной, и укрепить общий уровень безопасности.

Служба красной команды Bitdefender — это управляемое человеком и управляемое аналитикой упражнение, которое имитирует реальных субъектов угроз, включая сложные постоянные угрозы (ATP), чтобы продемонстрировать, как злоумышленники будут пытаться скомпрометировать критические функции и базовые системы организации. В отличие от тестирования на проникновение, «красная команда» является целенаправленной, открытой и выполняется скрытно в течение более длительного периода времени для оценки общей экосистемы кибербезопасности организации, охватывающей людей, процессы и технологии. Атаки руководствуются методами, тактикой и процедурами (TTP) MITRE ATT&CK Framework для имитации состязательного поведения с использованием конкретных методов атаки, включая социальную инженерию, индивидуальные инструменты и вредоносное ПО, боковое движение после взлома и многое другое. Красная команда Bitdefender улучшает способность организации обнаруживать атаки и реагировать на них, а также обеспечивает большую киберустойчивость в случае возникновения инцидента.
 

Согласно отчету Gartner® «Основные тенденции в кибербезопасности 2023», «к 2026 году организации, которые отдают приоритет своим инвестициям в кибербезопасность с помощью программы непрерывного управления рисками (CTEM), будут страдать от нарушений на две трети меньше».²

«Поскольку вредоносное ПО, использование уязвимостей, фишинг и другие атаки продолжают расти и развиваться, организации, которые принимают превентивные меры по обеспечению кибербезопасности и ее постоянному совершенствованию, будут значительно более безопасными», — сказал Андрей Флореску, заместитель генерального директора и старший вице-президент по продуктам Bitdefender. Группа бизнес-решений. «Благодаря добавлению Bitdefender Offensive Services к нашему предложению MDR мирового класса компании получили простой подход к улучшению состояния безопасности и управлению критически важными элементами своих операций по обеспечению безопасности под руководством очень талантливой команды практиков».
 

Службы Bitdefender Offensive уже доступны.