BitDefender SRL

12/08/2023 | Press release | Distributed by Public on 12/08/2023 06:20

Bitdefender lansează Offensive Security Services prin care oferă organizațiilor servicii de Penetration Testing și Red Teaming

Bitdefender lansează Offensive Security Services prin care oferă organizațiilor servicii de Penetration Testing și Red Teaming

December 2023

Bitdefender a lansat Offensive Security Service, conceput pentru a identifica și remedia în mod proactiv carențele de securitate în mediul unei organizații

Bitdefender, lider global în domeniul securității cibernetice, a lansat un nou serviciu, Offensive Security Services*, conceput pentru a identifica și remedia în mod proactiv carențele de securitate în mediul unei organizații (on premises, în cloud, hibrid) pe baza testelor de penetrare și simulare a atacurilor de către echipe specializate (Red Team).

Potrivit unui studiu global care a vizat peste 400 de profesioniști în securitate informatică, peste jumătate (52%) din companiile intervievate au suferit o breșă de securitate sau o scurgere de date în ultimele 12 luni. Printre principalele amenințări care îi îngrijorează cel mai mult pe respondenți se numără vulnerabilitățile software și amenințările zero-day (53%). Aceste rezultate reconfirmă cercetările echipei Bitdefender Labs care indică o creștere semnificativă în ceea ce privește exploatarea vulnerabilităților software cunoscute prin intermediul atacurilor de tip proof of concept (PoC) de către infractorii cibernetici.

Bitdefender Offensive Security Services consolidează portofoliul Bitdefender de servicii de detecție și răspuns (MDR) și oferă organizațiilor instrumente proactive pentru a-și întări infrastructura IT, reduce riscurile și îndeplini cerințele de reglementare precum SOC 2, HIPAA, GLBA, FISMA, PCI-DSS, NIS2 și ISO 27001. Serviciile sunt gestionate de către o echipă de elită de analiști în securitate cibernetică, cercetători, threat hunters și hackeri etici acreditați CREST care se bazează pe Bitdefender Global Protective Netwok, o rețea extinsă de sute de milioane de senzori conectați la date despre amenințări la nivel global.

În plus, noile servicii Bitdefender sprijină organizațiile în a adopta Continuous Threat Exposure Management (CTEM), un proces de securitate cibernetică care folosește simulări de atacuri controlate pentru a identifica și remedia amenințări asupra rețelelor, sistemelor și lanțurilor de aprovizionare. Acest lucru permite testarea posturii de securitate și identificarea vulnerabilităților înainte ca acestea să fie exploatate de adevărații atacatori.

Bitdefender Offensive Security Services cuprind:

Servicii de Penetration Testing - sunt adaptate pentru fiecare companie în funcție de o serie de factori precum tipul industriei, infrastructura operațională, adoptarea software și riscul perceput. Echipa etică de hackeri evaluează și identifică vulnerabilitățile de securitate ale sistemelor - rețele, aplicații, dispozitive mobile și altele - pentru a efectua simulări autorizate ale atacurilor. Acestea au rolul de a testa sistemele de apărare și control ale unei organizații, precum autorizarea și autentificarea utilizatorului, dar și nivelul de integritate raportat la standardele din industrie. Un raport complex este transmis ulterior pentru a ajuta la remedierea carențelor de securitate, informa asupra potențialelor consecințe în cazul în care atacul ar fi fost real și pentru a îmbunătăți postura de securitate.

Bitdefender Red Teaming - constă în exerciții care simulează amenințări reale precum amenințări avansate persistente (ATPs) pentru a demonstra modul în care atacatorii ar încerca să compromită funcționalitățile critice și sistemele de bază ale unei organizații. În comparație cu testele de penetrare, Red Teaming realizează o evaluare obiectivă, cu un scop definit, pe o perioadă mai mare de timp care vizează întregul mediu de securitate cibernetică al unei organizații care include oameni, procese și tehnologii. Atacurile urmăresc modelul Tehnici, Tactici și Proceduri (TTPs) dezvoltat de MITRE ATT&CK pentru a disimula comportamente periculoase folosind metode de atac specifice printre care inginerie socială, instrumente și amenințări personalizate și altele. Bitdefender Red Team îmbunătățește capacitatea unei organizații de a detecta și răspunde la atacuri și de a-și crește reziliența cibernetică în eventualitatea unui incident.

Potrivit raportului Gartner® Top Trends in Cybersecurity 2023, "organizațiile care până în anul 2026 își prioritizează investițiile în securitatea cibernetică printr-un program de Continuous Threat Exposure Management (CTEM) vor suferi cu două treimi mai puține breșe de securitate".(Gartner, Top Trends in Cybersecurity 2023, 17.03.2023)

"Pe măsură ce amenințările, exploiturile, phishing-ul și alte atacuri continuă să se intensifice și să evolueze, organizațiile care adoptă măsuri proactive de securitate cibernetică vor fi mult mai protejate. Includerea Bitdefender Offensive Services în portofoliul nostru MDR oferă companiilor o abordare directă pentru a-și îmbunătăți postura de securitate și a avea elemente critice ale operațiunilor lor de securitate gestionate de către o echipă talentată de profesioniști", spune Andrei Florescu, director general adjunct și SVP pentru soluții de business în cadrul Bitdefender.

Pentru mai multe informații despre Bitdefender Offensive Services, accesați: https://www.bitdefender.ro/business/products/offensive-services.html

* - Bitdefender Offensive Services rezultă în urma achiziționării companiei Horangi Cyber Security