Bitdefender annuncia i servizi Bitdefender Offensive, una nuova offerta progettata per valutare, identificare e correggere in modo proattivo le lacune di sicurezza informatica di un’azienda (in ambiente cloud, on premise e ibrido) attraverso test di penetrazione e attacchi simulati.
In un’indagine globale indipendente condotta su un campione di 400 professionisti dell’IT e della sicurezza informatica, più della metà (52%) delle aziende intervistate ha subito una fuga o una violazione di dati negli ultimi 12 mesi. Alla domanda su quali siano le minacce alla sicurezza che causano maggiore preoccupazione, gli intervistati hanno dichiarato di temere soprattutto le vulnerabilità del software e/o le minacce zero-day (53%). Questi risultati sono correlati alla ricerca di Bitdefender Labs che mostra un netto aumento degli hacker che sfruttano le vulnerabilità software note utilizzando attacchi Proof of Concept (PoC).
Bitdefender Offensive Services rafforza il portafoglio di servizi di rilevamento e risposta gestiti (MDR, Managed Detection and Response) dell’azienda e fornisce un mezzo proattivo per rafforzare gli ambienti, ridurre i rischi e soddisfare le normative di conformità come SOC 2, HIPAA, GLBA, FISMA, PCI-DSS, NIS2 e ISO 27001 in base all’evoluzione del panorama delle minacce. I servizi sono guidati da un team di analisti di sicurezza informatica, ricercatori, cacciatori di minacce e hacker etici accreditati CREST, supportati dalla rete di protezione globale di Bitdefender, una vasta rete di centinaia di milioni di sensori che raccoglie continuamente dati sulle minacce in tutto il mondo.
Inoltre, i nuovi servizi di Bitdefender supportano le aziende che adottano il processo di sicurezza informatica Continuous Threat Exposure Management (CTEM) che utilizza simulazioni di attacchi controllati per identificare e mitigare le minacce a reti, sistemi e ambienti della supply chain. Ciò consente di testare il proprio livello di sicurezza e di identificare le vulnerabilità prima che vengano sfruttate dagli hacker.
Le caratteristiche principali dei servizi Bitdefender
- Bitdefender penetration testing è un servizio personalizzato per ogni azienda in base a diversi fattori, tra cui il tipo di settore, l’infrastruttura operativa, l’adozione del software e il rischio percepito. Il team di hacking etico esegue una valutazione delle vulnerabilità per identificare i punti deboli della sicurezza dei sistemi che coprono reti, applicazioni, dispositivi mobili e altro ancora. I punti deboli riscontrati vengono utilizzati per condurre attacchi informatici simulati autorizzati che mettono alla prova le difese e i controlli di sicurezza informatica dell’azienda, come l’autorizzazione degli utenti, l’autenticazione e l’integrità, rispetto agli standard del settore. Viene consegnato un report dettagliato per contribuire a eliminare le lacune della sicurezza, a illustrare le potenziali conseguenze se l’attacco fosse stato reale e a rafforzare il livello complessivo della sicurezza.
- Bitdefender red teaming è un servizio che offre un’esercitazione guidata dall’uomo e basata sull’intelligence che simula attacchi di criminali informatici, comprese le minacce persistenti avanzate (ATP), per dimostrare come gli hacker tenterebbero di compromettere le funzioni critiche e i sistemi strategici di un’azienda. A differenza dei test di penetrazione, il red teaming è basato su obiettivi, e viene eseguito sottotraccia in una finestra temporale più lunga per valutare l’intero ecosistema di sicurezza informatica di un’azienda composta da persone, processi e tecnologie. Gli attacchi sono guidati dalle tecniche, tattiche e procedure (TTP, Techniques, Tactics and Procedures) del MITRE ATT&CK Framework per imitare i comportamenti dei criminali informatici utilizzando metodi di attacco specifici, tra cui social engineering, strumenti e malware personalizzati, spostamenti laterali successivi alla violazione e altro ancora. Il red team di Bitdefender migliora la capacità di un’azienda di rilevare e rispondere agli attacchi e di essere più resiliente dal punto di vista informatico in caso di incidente.
Secondo il report “Top Trends in Cybersecurity 2023” di Gartner, “le aziende che danno priorità agli investimenti in sicurezza informatica attraverso un programma di gestione continua dell’esposizione alle minacce (CTEM) subiranno due terzi di violazioni in meno entro il 2026”
“Con l’intensificarsi e l’evolversi di malware, exploit di vulnerabilità, phishing e altri attacchi, le aziende che adottano misure proattive per la sicurezza informatica e il suo continuo miglioramento saranno molto più sicure”, ha dichiarato Andrei Florescu, vicedirettore generale e senior vice president of products, Bitdefender Business Solutions Group. “Con l’aggiunta dei servizi Bitdefender Offensive alla nostra offerta MDR di livello mondiale, le aziende hanno a disposizione un approccio semplice per migliorare la sicurezza e avere elementi critici delle loro operazioni di sicurezza guidati da un team di professionisti di grande talento”.