Ultimele știri

Bitdefender, lider global în domeniul securității cibernetice, a anunțat consolidarea serviciilor sale administrate de detecție și răspuns care vor fi furnizate prin două servicii distincte (MDR și MDR PLUS) pentru a răspunde nevoilor specifice ale clienților, mediilor și factorilor de risc precum industria, geografia, lanțurile de aprovizionare și altele.  

„Creșterea suprafeței de atac la nivelul rețelelor, aplicațiilor, lanțurilor de aprovizionare și mediului cloud creează provocări foarte mari pentru echipele interne de securitate cărora adesea le lipsesc tehnologia și resursele umane pentru a menține și implementa eficient strategii de apărare stratificate. Serviciile MDR oferite de către Bitdefender elimină această complexitate printr-un serviciu disponibil 24x7 care integrează tehnologiile noastre native de înaltă performanță pentru protecția endpoint-urilor și operațiuni de threat intelligence la nivel global și care oferă o monitorizare continuă din partea unei echipe de elită de analiști în securitate pentru a opri rapid atacurile”, spune Andrei Florescu, președinte și general manager pentru soluții de business în cadrul Bitdefender.    

Într-un raport realizat de compania de analiză Gartner®, se menționează că „Peisajul amenințărilor cibernetice este într-o continuă evoluție, iar complexitatea atacurilor escaladează împotriva organizațiilor. Cele mai multe organizații nu au resursele, bugetul sau înclinația pentru a construi și gestiona propria funcție SOC 24/7, necesară pentru a le ajuta să se protejeze și să se apere împotriva atacurilor care cauzează tot mai multe daune asupra operațiunilor. Serviciile MDR permit organizațiilor să-și asigure în mod complet detecția și răspunsul la amenințări.”¹ 

Bitdefender MDR oferă o monitorizare permanentă a amenințărilor, detecție și răspuns, activități de threat hunting, recomandări din partea analiștilor și consultanță în securitate. Serviciile sunt gestionate prin intermediul Bitdefender Gravity Zone, o platformă centralizată de securitate și analiză a riscurilor, care oferă protecție avansată pentru endpoint-uri, inclusiv EDR, XDR și securitate în cloud oferită de GravityZone CSPM+, o soluție puternică care îmbină gestionarea posturii de securitate în cloud (CSPM) și capacități de Cloud Infrastructure Entitlement Management (CIEM). 

Serviciile Bitdefender MDR sunt furnizate de către centrele de operațiuni de securitate (SOC) ale companiei aflate în Statele Unite ale Americii, România și Singapore. Acestea împărtășesc în timp real informații transmise de către Bitdefender Global Protective Network, o rețea extinsă de sute de milioane de senzori care colectează în mod permanent date despre amenințări la nivel global. Fiecare centru de operațiuni de securitate dispune de o echipă de analiști foarte bine pregătiți și are capacități complete de asistență pentru a detecta, verifica, izola și elimina amenințările în timp rapid.   

Principalele beneficii oferite de către serviciile MDR: 

Bitdefender MDR

Monitorizare completă a securității 24x7 – serviciile MDR oferă o monitorizare continuă a amenințărilor, detecție și răspuns indiferent de regiunea geografică, prin intermediul propriei rețele de centre de operațiuni de securitate. Analiștii în securitate cibernetică de la Bitdefender folosesc o serie de acțiuni aprobate în prealabil pentru a răspunde rapid și eficient la incidente, inclusiv izolare, investigații extinse și eliminare. Fiecare client are un Administrator de cont de securitate (SAM) dedicat cu care păstrează comunicarea până când incidentul este rezolvat.  

Capacități eficiente de threat hunting – specialiștii Bitdefender caută și îndepărtează amenințările persistente avansate (APTs) din interiorul sistemelor și observă comportamentele suspecte ale utilizatorilor, aplicațiilor și ale părților terțe precum parteneri sau lanțuri de aprovizionare. Ei folosesc date despre amenințări colectate în timp real și colaborează cu echipa de cercetători ai Bitdefender pentru a se asigura că mediile clienților dispun de protecție permanentă.  

Platformă de securitate recunoscută la nivelul industriei / sistem de raportare complex – serviciile MDR și tehnologiile de protecție a endpoint-urilor sunt gestionate dintr-o singură platformă recunoscută drept lider de către analiștii din industrie și organizațiile independente de testare pentru mai multe categorii, inclusiv prevenirea amenințărilor. Raportările constante oferă o imagine detaliată asupra serviciului, în timp ce rapoartele ulterioare oferă informații extinse pentru a înțelege incidentele, potențialul impact asupra organizației și pașii necesari pentru a preveni evenimente similare în viitor.  

Bitdefender MDR PLUS

Context de securitate personalizat și modele adaptate ale amenințărilor – acest serviciu unic comparativ cu majoritatea ofertelor de pe piață adaptează modelul de amenințări pe baza unei serii de factori precum dimensiunea companiei, industrie, sectorul de piață, geografie și multe altele. Un proces de onboarding este inițiat pentru a completa profilul companiei cu privire la anumite provocări de securitate care apoi este utilizat pentru a monitoriza pe baza unui nivel de referință al securității peisajul amenințărilor specific organizației.  

Analiză globală a informațiilor – serviciul folosește un sistem complex al datelor de tip threat intelligence pentru a analiza amenințările cibernetice, activitatea geopolitică și tendințele specifice industriei și pentru a aplica informațiile obținute în contextul de securitate al clientului. Bitdefender utilizează multiple surse de date externe, pe lângă cele proprii, precum partenerii în securitate cibernetică și agențiile globale de aplicare a legii pentru a furniza o acoperire înaltă, inclusiv pentru Dark Web. 

Monitorizare pentru Dark Web și a țintelor prioritare – MDR PLUS extinde monitorizarea și protecția împotriva amenințărilor dincolo de mediile tradiționale pentru a monitoriza inclusiv Dark Web-ul. Un grup specializat denumit Cyber Intelligence Fusion Cell (CIFC) monitorizează în permanență domenii de pe Dark Web unde actori ai amenințării, inclusiv adversari statali, vând date furate de la organizații și proprietate intelectuală, discută despre carențe de securitate și planifică atacuri împotriva companiilor. MDR PLUS oferă monitorizarea țintelor de importanță deosbită prin utilizarea capacităților de threat intelligence în timp real și adaptarea tehnicilor de detecție potrivit industriei, poziției din piață pentru a indentifica anumite amenințări care vizează organizația.  

Disponibilitate  

Serviciile MDR sunt disponibile acum, iar Bitdefender oferă un program unic care permite clienților să le testeze pentru 30 de zile (fără nicio restricție) înainte de achiziționare. Pentru mai multe detalii, accesați: https://www.bitdefender.ro/business/products/managed-detection-response-plus.html

¹Gartner, Hype Cycle for Security Operations, 2023, Jonathan Nunez and Andrew Davies, July 20, 2023