Bitdefender запускає нові Bitdefender Offensive Services
Bitdefender запускає нові Bitdefender Offensive Services
Bitdefender, світовий лідер у галузі кібербезпеки, анонсував Bitdefender Offensive Services, нову пропозицію, призначену для активної оцінки, виявлення та усунення прогалин у безпеці в середовищі організації (локальної, хмарної, гібридної). за допомогою тестування на проникнення та симуляції атак red team.
За даними незалежного глобального опитування 400 фахівців у галузі ІТ та кібербезпеки, більше половини (52%) опитаних підприємств постраждали від витоку або злому даних за останні 12 місяців. Коли їх запитали про загрози безпеці, що викликають найбільше занепокоєння, респонденти вказали, що їх найбільше турбують уразливість програмного забезпечення та/або загрози нульового дня (53%). Ці результати корелюють з дослідженнями Bitdefender Labs, які показують помітне збільшення числа кіберзлочинців, які експлуатують відомі вразливості програмного забезпечення з використанням атак із доказом концепції (PoC).
Bitdefender Offensive Services розширює портфоліо компанії з керованого виявлення та реагування (MDR) та надає організаціям активні засоби для зміцнення середовищ, зниження ризиків та дотримання нормативних вимог/відповідності, таких як SOC 2, HIPAA, GLBA, FISMA, PCI-DSS, NIS2. та ISO 27001 у міру розвитку ландшафту загроз. Служби очолюються елітною командою аналітиків кібербезпеки, дослідників, мисливців за погрозами та етичних хакерів, акредитованих CREST, а також глобальної захисної мережі Bitdefender — великої мережі сотень мільйонів датчиків, які постійно збирають дані про загрози по всьому світу.
Крім того, нові послуги Bitdefender підтримують організації, що впроваджують безперервне управління ризиками (CTEM) – процес кібербезпеки, який використовує контрольоване моделювання атак для виявлення та усунення загроз для мереж, систем та середовищ ланцюжка постачання. Це дозволяє проводити стрес-тестування рівня безпеки та виявляти вразливості до того, як вони будуть використані реальними зловмисниками.
Bitdefender Offensive Services:
Служба тестування на проникнення Bitdefender індивідуальна для кожної організації з урахуванням багатьох факторів, включаючи тип галузі, операційну інфраструктуру, впровадження програмного забезпечення та передбачуваний ризик. Команда етичного хакера проводить оцінку вразливостей, щоб виявити слабкі місця безпеки систем, що охоплюють мережі, програми, мобільні пристрої та багато іншого. Виявлені вразливості використовуються для проведення санкціонованих симуляцій кібератак, перевірки засобів захисту та засобів контролю кібербезпеки організації, таких як авторизація користувачів, автентифікація та цілісність на відповідність галузевим стандартам. Докладний звіт надається, щоб допомогти усунути прогалини в безпеці, дізнатися про потенційні наслідки, якби атака була реальною, та зміцнити загальний рівень безпеки.
Служба червоної команди Bitdefender — це керована людиною та керована аналітикою вправа, яка імітує реальних суб'єктів загроз, включаючи складні постійні загрози (ATP), щоб продемонструвати, як зловмисники намагатимуться скомпрометувати критичні функції та базові системи організації. На відміну від тестування на проникнення, «червона команда» є цілеспрямованою, відкритою і виконується потай протягом тривалого періоду часу для оцінки загальної екосистеми кібербезпеки організації, що охоплює людей, процеси і технології. Атаки керуються методами, тактикою та процедурами (TTP) MITRE ATT&CK Framework для імітації змагальної поведінки з використанням конкретних методів атаки, включаючи соціальну інженерію, індивідуальні інструменти та шкідливе програмне забезпечення, бічний рух після злому та багато іншого. Червона команда Bitdefender покращує здатність організації виявляти атаки та реагувати на них, а також забезпечує більшу кіберстійкість у разі виникнення інциденту.
Згідно з звітом Gartner® «Основні тенденції у кібербезпеці 2023», «до 2026 року організації, які віддають пріоритет своїм інвестиціям у кібербезпеку за допомогою програми безперервного управління ризиками (CTEM), страждатимуть від порушень на дві третини менше».²
«Оскільки шкідливе ПЗ, використання вразливостей, фішинг та інші атаки продовжують зростати та розвиватися, організації, які вживають превентивних заходів щодо забезпечення кібербезпеки та її постійного вдосконалення, будуть значно безпечнішими», — сказав Андрій Флореску, заступник генерального директора та старший віце-президент за продуктами Bitdefender. Група бізнес-рішень. «Завдяки додаванню Bitdefender Offensive Services до нашої пропозиції MDR світового класу компанії отримали простий підхід до покращення стану безпеки та управління критично важливими елементами своїх операцій із забезпечення безпеки під керівництвом дуже талановитої команди практиків».
Служби Bitdefender Offensive доступні.
