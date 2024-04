Bitdefender MDR et Bitdefender MDR PLUS sont lancés

avril 2024 par Marc Jacob

Bitdefender dévoile la toute nouvelle évolution de son service de détection et réponse gérées Managed Detection & Response Service. Ce dernier propose désormais deux catégories distinctes (MDR et MDR PLUS) pour mieux s’adapter aux besoins spécifiques des clients, aux environnements et aux facteurs de risques liés aux secteurs d’activité, à la position géographique, aux chaînes d’approvisionnement, etc.

Les services Bitdefender MDR offrent en continu des capacités de surveillance, de détection, de réponse et de recherches de menaces, mais aussi des recommandations suggérées par des analystes et des conseils en matière de sécurité. Les services sont gérés depuis un point unique grâce à GravityZone, la plateforme unifiée de sécurité et d’analyse des risques de Bitdefender qui assure la protection avancée des endpoints grâce aux services EDR (détection et réponse sur les endpoints) et XDR (détection et réponse étendues), et la sécurité du cloud avec GravityZone CSPM+, une solution puissante qui allie la gestion de la sécurité du cloud (CSPM) et la gestion des droits de l’infrastructure cloud (CIEM).

Les services MDR de Bitdefender sont fournis depuis les centres des opérations de sécurité (SOC) de l’entreprise, situés en Amérique du Nord, en Europe et en Asie. Les SOC sont interconnectés afin d’échanger en temps réel des renseignements sur les menaces, issus du vaste réseau de Bitdefender comprenant des centaines de millions de capteurs qui recueillent en continu des données sur les menaces dans le monde entier, mais aussi collectés auprès de nos partenaires de cybersécurité et des forces de l’ordre avec lesquelles nous collaborons dans le monde entier. Chaque SOC emploie des analystes de sécurité très qualifiés, des chasseurs de menaces ainsi que des enquêteurs. Ces centres sont dotés de capacités d’assistance (niveau 1 à niveau 3) pour détecter, vérifier, endiguer et neutraliser les menaces quand elles apparaissent.

Aperçu et principaux avantages des services Bitdefender MDR

Bitdefender MDR :

• Couverture de sécurité complète 24 h/24 et 7 j/7 – Bitdefender MDR assure la surveillance, la détection et la réponse aux menaces en continu et dans n’importe quelle région du monde, en mettant à profit son réseau de SOC. Lorsqu’une menace est détectée, les analystes de sécurité Bitdefender disposent d’un vaste éventail d’actions pré-approuvées afin de prendre rapidement des mesures déterminantes, notamment pour lancer des investigations complémentaires et contenir ou éliminer la menace. Chaque client dispose de son gestionnaire de compte de sécurité dédié. Son rôle est d’assurer une communication constante jusqu’à la résolution de l’incident.

• Recherche efficace des menaces – Les chasseurs de menaces Bitdefender sont les meilleurs lorsqu’il s’agit de détecter et de supprimer les menaces persistantes avancées (ATP) tapies dans les systèmes. Ils identifient les comportements suspects des utilisateurs, des applications et des tiers comme les partenaires ou les chaînes d’approvisionnement. Les chasseurs utilisent les renseignements sur les menaces en temps réel et collaborent avec les Bitdefender Labs pour renforcer leurs activités et s’assurer que les environnements des clients disposent d’une protection à jour.

• Plateforme de sécurité de pointe / Rapports rigoureux sur la sécurité – Les services MDR de Bitdefender et les technologies de protection des endpoints sont gérées depuis une plateforme unique reconnue par les principaux analystes du secteur et par les organismes de test indépendants comme la meilleure dans plusieurs domaines évalués (dont la prévention des menaces). Les tableaux de bord intuitifs en temps réel fournissent des analyses et des informations sur la sécurité des environnements. Les rapports réguliers dressent le bilan détaillé de votre service tandis que les rapports d’autopsie fournissent des informations précises permettant de comprendre les incidents, leurs éventuelles répercussions sur l’activité et les mesures à prendre pour éviter qu’ils se reproduisent.

Bitdefender MDR PLUS offre en plus les avantages suivants :

• Établissement de référentiels de sécurité complets et modélisation sur mesure des menaces – Unique parmi les services MDR, Bitdefender MDR PLUS est spécialement conçu pour modéliser les menaces selon de nombreux facteurs, notamment la taille de l’entreprise, le secteur, le segment de marché, la position géographique, etc. Le service lance une phase d’intégration rigoureuse afin d’établir le profil complet de l’entreprise en fonction des difficultés spécifiques en matière de sécurité, puis l’utilise pour effectuer des comparaisons par rapport à un référentiel établi sur la base du profil.

• Flux de renseignements sur les menaces à l’échelle mondiale et analyse – Bitdefender MDR PLUS s’appuie sur le cycle de vie complet de renseignements sur les menaces dans le but d’analyser les cybermenaces, l’activité géopolitique et les tendances caractéristiques du secteur. Il applique les connaissances ainsi acquises à la sécurité du client. Bitdefender mobilise de nombreuses sources de renseignements (en plus des siennes), comme les partenaires de cybersécurité et les forces de l’ordre du monde entier, pour fournir une couverture de sécurité supérieure, notamment sur le dark web.

• Surveillance du dark web et des cibles prioritaires – Bitdefender MDR PLUS va au-delà des environnements traditionnels des clients et étend le contrôle des menaces et la protection au dark web. Le groupe spécialisé Cyber Intelligence Fusion Cell (CIFC) surveille de manière active les zones du dark web dans lesquelles des acteurs malveillants (dont les adversaires étatiques) vendent des données volées aux organisations ou des informations relevant de la propriété intellectuelle, discutent des failles de sécurité et organisent des attaques sur les organisations. Pour surveiller les cibles prioritaires, MDR PLUS utilise les renseignements sur les menaces en temps réel et des techniques de détection sur mesure choisies en fonction du secteur, de la position sur le marché ou des ressources de grande valeur afin d’identifier les menaces spécifiques qui visent l’organisation.

Disponibilité

Les services Bitdefender MDR sont désormais disponibles et offrent un programme unique de « preuve de concept », ce qui permet aux clients d’essayer le service pendant 30 jours (sans restrictions) avant de l’acheter.