Bitdefender breidt MDR-dienst uit met proactieve bescherming en geavanceerde detectie

Bitdefender-700599-2020

Cybersecurityleverancier Bitdefender breidt zijn Managed Detection & Response (MDR)-oplossing verder uit. De MDR-dienst combineert Bitdefender’s geavanceerde technologie voor endpointbeveiliging, analyse van het netwerkverkeer en beveiligingsanalyses met de kennis en expertise van analisten met een achtergrond bij internationale opsporingsdiensten.

De MDR-dienst biedt geavanceerde detectie van beveiligingsincidenten en snelle incidentrespons op basis van geautomatiseerde, vooraf goedgekeurde draaiboeken. Beveiligingsanalisten kunnen hierdoor snel maatregelen treffen om het leeuwendeel van cyberdreigingen in de kiem te smoren en de beveiliging te optimaliseren. Gedetailleerde analyses van de bedrijfssystemen geven inzicht in waar zich de belangrijkste dreigingen en risico’s bevinden. Aan de hand daarvan kunnen klantspecifieke actieplannen opgesteld worden. Dit draagt bij aan uitgebreide detectie en blokkering van dreigingen en minimaliseert de impact van geavanceerde cyberaanvallen.

De nieuwe mogelijkheden sluiten nauw aan op de specifieke behoeften die klanten hebben terwijl ze hun beveiliging op een hoger plan brengen. Ook verlagen ze de drempel voor organisaties die nog geen gebruikmaken van MDR. Bitdefender positioneert zich daarmee als één van de meest geavanceerde aanbieders van MDR-oplossingen ter wereld.

Snel groeiend segment

De MDR-markt wordt gezien als één van de grootste en snelst groeiende segmenten van de markt voor cybersecurity, waarin ruim 100 miljard dollar omgaat. International Data Corporation (IDC) noemde MDR recentelijk “de nieuwe generatie van managed securityservices” vanwege de groeiende behoefte van bedrijven naar een gespecialiseerd vakbekwaam beveiligingsteam dat voorziet in 24x7 monitoring, analyse en snelle reacties op geavanceerde aanvallen.1 “Organisaties proberen momenteel het gebruik en de kosten van allerhande ongelijksoortige beveiligingstools met elkaar in evenwicht te brengen. Ze hebben echter te kampen met een tekort aan SOC-medewerkers. Dit resulteert in tijdrovend onderzoek en een gebrek aan het overzicht en de inzichten die nodig zijn om nieuwe, geavanceerde cyberdreigingen het hoofd te bieden”, zegt Christina Richmond, program vice president bij IDC. “MDR-oplossingen zoals die van Bitdefender bieden geavanceerde detectie en neutralisatie van aanvallen Ze maken beveiligingsexpertise op topniveau toegankelijk voor een breed scala aan organisaties die met hun IT-beveiliging worstelen.” 

De MDR-analisten van Bitdefender hebben een achtergrond in uiterst veeleisende beveiligingsomgevingen van bedrijven, overheden en opsporingsdiensten en zijn al naar gelang hun rol en verantwoordelijkheden gecertificeerd (GCIA, GCIH en/of SANS). De analisten van Bitdefender houden hun kennis continue actueel om relevant te blijven en volgen de benodigde trainingen. Bijna de helft van het wereldwijde personeel van Bitdefender houdt zich bezig met beveiligingsonderzoek en de ontwikkeling van beveiligingsfunctionaliteit. De MDR-dienst biedt ongeëvenaarde inzichten in het voortdurend veranderende dreigingslandschap dankzij een directe uitwisseling van kennis tussen Bitdefender Labs en de MDR-analisten. Hun analyses worden verrijkt met telemetriegegevens, afkomstig van 500 miljoen endpoints en in eigen beheer ontwikkelde technieken voor dreigingsdetectie. Alle verzamelde dreigingsinformatie wordt in de juiste context geplaatst. Dit zorgt voor een snellere detectie van geavanceerde aanvallen en snellere tegenmaatregelen.
 

Belangrijkste mogelijkheden

  • De module Bitdefender Human Risk Analytics maakt het mogelijk om risico’s rond werknemers, verkeerde configuraties, zwakke wachtwoorden enzovoort te evalueren en melden
  • Monitoringdiensten voor doelwitten met een hoog risico’s om bescherming te bieden tegen dreigingen zoals whale phishing en aanvallen op e-mailaccounts van managers en personal assistants van bestuursleden
  • Bewaking van het dark web op gestolen klantgegevens om eerdere beveiligingsincidenten en datalekken te helpen detecteren en proactieve incidentrespons om verdere schade te voorkomen
  • Vooraf goedgekeurde acties, inclusief de mogelijkheid om specifieke onderzoeksactiviteiten en tegenmaatregelen uit te voeren via een externe console
  • Opsporen van cyberdreigingen op basis van het type organisatie en bedrijfsbehoeften
  • Geavanceerde linkanalyses voor het visualiseren van complexe verbanden binnen een onderzoek

“We willen de pijnpunten rond de beveiliging van onze klanten wegnemen en een echte zakelijke partner voor hen zijn”, zegt Gavin Hill, vicepresident Productmarketing bij Bitdefender. “Bitdefender MDR biedt organisaties de gemoedsrust die ze nodig hebben om hun focus op hun bedrijfsactiviteiten te houden. Ons team van gecertificeerde experts houdt zich 24 uur per dag, zeven dagen per week en elke dag van het jaar bezig met het monitoren op, en automatisch verhelpen van geavanceerde cyberdreigingen.” 

Klanten kunnen uit drie nieuwe MDR-pakketten kiezen om snel aan de slag te gaan en hun mogelijkheden voor incidentrespons direct naar een hoger plan te brengen tijdens hun traject naar volwassen beveiliging. Dit zijn: 

 

  • Bitdefender MDR Core: Dit pakket voorziet in geavanceerde antivirus- en antimalwaretechnologie, applicatie- en apparaatbeheer, een host-gebaseerde firewall, analyses van websites en detectie en incidentrespons voor endpoints op basis van één geïntegreerde, vanuit de cloud beheerde agent. MDR Core is verkrijgbaar vanaf € 5,99 per endpoint per maand.
  • Bitdefender MDR Advanced: Dit pakket combineert Bitdefender MDR Core met proactieve opsporing van cyberdreigingen, analyses van gebruikers, klantspecifieke modellering van dreigingen en op maat ontwikkelde draaiboeken voor incidentrespons. MDR Advanced is verkrijgbaar vanaf € 8,99 per endpoint per maand. IoT-monitoring is beschikbaar als uitbreidingsdienst.
  • Bitdefender MDR Enterprise: Dit pakket vertegenwoordigt de meest geavanceerde MDR-dienst die momenteel op de markt verkrijgbaar is. Het omvat alle mogelijkheden van MDR Core en MDR Advanced, aangevuld met monitoring van het dark web, monitoring van phishing-domeinen, monitoring van intellectueel eigendom, integratie met in eigen beheer ontwikkelde tools en monitoring van doelwitten met een hoge waarde en hoog risico. MDR Enterprise is verkrijgbaar vanaf € 12,99 per endpoint per maand. IoT-monitoring is daarnaast als uitbreidingsdienst verkrijgbaar.

Bitdefender MDR staat in het teken van gebruiksgemak. Klanten krijgen een vast contactpersoon binnen het Customer Success-team van MDR toegewezen die beschikt over diepgaand inzicht in hun specifieke organisatie en beveiligingsbehoeften. Ook bestaat er een formeel proces voor het escaleren van calls en meldingen. Dit zorgt ervoor dat de juiste medewerkers de benodigde informatie zo snel mogelijk ontvangen op basis van de ernst van gebeurtenissen. Bitdefender MDR kan op eenvoudige wijze worden geïntegreerd met bestaande platforms voor dossierbeheer en IT-workflows/ trouble ticket-systeem. De dienst vereenvoudigt daarnaast de rapportage met real-time dashboards, analyses en aanbevelingen na incidenten en een overzicht van de historische ontwikkeling van cyberdreigingen. Dit wordt aangevuld met maandelijkse beveiligingsrapportage en kwartaalevaluaties die als input dienen voor de strategische besluitvorming.

Lees ook
DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1

Wireshark / SharkFest Europe november 2023 Brussel

Wireshark / SharkFest Europe november 2023 Brussel

SharkFest, Wireshark Developer and User Conference gelanceerd in 2008, is een reeks jaarlijkse educatieve conferenties georganiseerd in verschillende delen van de wereld en gericht op het delen van kennis, ervaring en best practices tussen de ontwikkelaars en gebruikersgemeenschappen van Wireshark.

DeepInspect en NetWitness beginnen een joint venture

DeepInspect en NetWitness beginnen een joint venture

DeepInspect en NetWitness, wereldleiders op het gebied van cybersecurity, zijn verheugd een strategische technologische samenwerking aan te kondigen waarbij de integratie van OT- en IT-netwerken radicaal zullen veranderen. Deze innovatieve samenwerking heeft tot doel een baanbrekende oplossing te leveren die alles wat momenteel op de markt beschik1