Ultimele știri

Bitdefender, lider global în domeniul securității cibernetice, a lansat noua soluție Threat Intelligence (TI), care permite întreprinderilor cu centru de operațiuni de securitate (SOC), furnizorilor de servicii administrate (MSP) și partenerilor tehnologici să integreze informații contextualizate și o analiză dinamică privind amenințările cibernetice în operațiunile lor.  

Această soluție oferă organizațiilor o vizibilitate sporită asupra peisajului de amenințări globale în continuă evoluție pentru a îmbunătăți detecția și validarea amenințărilor, trierea alertelor și răspunsul la incidente.  

„Accesul la informații relevante, în timp real, despre amenințări este un aspect esențial în contextul securității cibernetice moderne, pe măsură ce adversarii, tacticile, tehnicile și procedurile (TTPs) menite să evite barierele de securitate se diversifică și evoluează. Soluția Bitdefender Threat Intelligence se bazează pe milioane de senzori distribuiți la nivel global care monitorizează în permanență infrastructura IT din mediile clienților și partenerilor noștri tehnologici, oferind o privire globală vastă asupra peisajului amenințărilor. Aceste perspective unice, împreună cu capabilitățile noastre de analiză a amenințărilor informatice, permit organizațiilor să-și îmbunătățească postura de securitate și reziliența cibernetică împotriva atacurilor,” spune Andrei Florescu, vicepreședinte pentru soluții de business în cadrul Bitdefender.  

Potrivit raportului Gartner® din 2023 „Market Guide for Security Threat Intelligence Products and Services”, „Puține organizații au în prezent o imagine precisă asupra propriului peisaj de amenințări. Serviciile și programele de Threat Intelligence de succes dispun de capabilități de evaluare a riscurilor asociate cu grupurile de actori ai amenințărilor, tactici, tehnici și proceduri (TTPs), indicatori de compromitere (IoC), exploatarea vulnerabilităților și altele și pot alinia cerințele lor cu așteptările organizațiilor.” 

Bitdefender Threat Intelligence se bazează pe Global Protective Network, o rețea extinsă de sute de milioane de senzori care colectează în permanență date despre amenințările informatice la nivel mondial. Laboratoarele Bitdefender, formate de o echipă de elită de specialiști în securitate informatică, corelează și verifică datele cu privire la posibile amenințări, colectează indicatori cunoscuți de compromitere (IOC), domenii și adrese URL periculoase și efectuează analize complexe pentru a oferi un context extins al amenințărilor. Bitdefender adaugă sute de noi amenințări în fiecare minut și validează miliarde de interogări de amenințări zilnic. 

Soluția Bitdefender Threat Intelligence este livrată și gestionată prin intermediul platformei IntelliZone, un portal cloud ușor de utilizat care oferă organizațiilor acces la baza globală de date despre amenințări și la serviciul de analiză sandbox pentru malware al Bitdefender. În plus, IntelliZone ajută la evaluarea și testarea modului în care diverse fluxuri de informații despre amenințări și scenarii vor afecta operațiunile de securite cibernetică, inclusiv produsele, serviciile și centrele de operațiuni de securitate (SOCs) înainte de implementare. Informațiile provenite din IntelliZone sunt disponibile prin intermediul API-urilor și fluxurilor pentru a permite o diversitate mai mare de integrare a scenariilor.  

Principalele caracteristici și beneficii: 

• Informații unice despre amenințări la nivel global – Bitdefender Threat Intelligence oferă informații contextualizate cu valoare adăugată obținute din surse multiple, inclusiv din propria rețea de clienți și parteneri pentru a îmbunătăți capabilitățile echipelor și produselor de securitate de a detecta mai rapid malware, campanii periculoase și comportamente anormale.  
• Răspuns mai rapid la incidentele de securitate cibernetică – informațiile contextualizate despre amenințări ajută la validarea și trierea eficientă a alertelor și le reduce în același timp pe cele fals pozitive. În plus, sporește răspunsul la incidente și îmbunătățește misiunile de threat hunting prin profilarea actorilor amenințărilor asociate, familiilor de malware, IOC-uri și TTP-uri. 
• Integrarea de fluxuri specializate – organizațiile pot alege dintr-o gamă variată de fluxuri care acoperă informații operaționale din cadrul Laboratoarelor Bitdefender precum amenințările persistente avansate (APT),  ransomware, phishing și fraude, servere de comandă și control (C2), informații despre reputație și adrese IP, web, fișiere și vulnerabilități exploatate. 
• Flexibil și ușor de utilizat – portalul Bitdefender IntelliZone oferă organizațiilor și analiștilor în securitate o privire consolidată asupra peisajului amenințărilor și a analizei sandbox pentru malware printr-o interfață intuitivă și ușor de gestionat. Threat intelligence este disponibil și prin intermediul API-urilor în scopuri de automatizare.  

„Bitdefender Threat Intelligence ne ajută în față provocării dificile de a detecta și preveni amenințările ascunse, pentru a răspunde mai rapid și, de asemenea, pentru a ne crește gradul de conștientizare cu privire la tacticile folosite de atacatori”, spune Luca Pierro, șeful departamentului de securitate cibernetică din cadrul Ferrari. 

Sursa: Gartner, Market Guide for Security Threat Intelligence Products and Services, Jonathan Nunez, Ruggero Contu, Mitchell Schneider, 4 mai 2023 Gartner este o marcă înregistrată și marcă de serviciu a Gartner, Inc. și/sau a filialelor sale în Statele Unite și internațional și sunt utilizate aici cu permisiunea lor. Toate drepturile sunt rezervate.