Bitdefender, leader mondial de la cybersécurité, présente la nouvelle évolution en matière de solutions de détection et de réponse au niveau des endpoints, l’EDR étendu (XEDR). La société présente l’ajout de capacités d’analyse et de corrélation des événements de sécurité se produisant sur les endpoints à sa solution Bitdefender Endpoint Detection and Response (EDR) et à GravityZone Ultra, sa plateforme unifiée d’analyse des risques et de prévention, de détection et de réponse au niveau des endpoints. Ces nouvelles fonctionnalités renforcent l’efficacité de la sécurité afin d’identifier les attaques de ransomwares, les menaces persistantes avancées (APT) et autres attaques sophistiquées et de bloquer leur propagation avant qu’elles n’affectent les opérations de l’organisation.
Grâce à une détection et à une réponse intégrées compatibles avec divers systèmes d’exploitation (Windows, Linux, Mac) et divers environnements hybrides (cloud public, cloud privé, infrastructure sur site), Bitdefender est en mesure de fournir en temps réel un panorama complet des opérations de sécurité. Ces dernières améliorent grandement la capacité des organisations de toutes tailles, y compris celles ne disposant pas d’analystes de la sécurité à temps complet, à détecter les attaques latentes qui échapperaient autrement à l’analyse et à la détection sur des endpoints individuels traités séparément.
Les attaques sophistiquées conçues pour échapper aux technologies de détection imitent souvent des processus « normaux » ou s’exécutent en plusieurs étapes par le biais de multiples vecteurs, au nombre desquels figurent les endpoints, les réseaux, les chaînes d’approvisionnement, les services informatiques hébergés et les services cloud. Bitdefender XEDR déjoue les attaques complexes en intégrant, en examinant et en corrélant des données de télémétrie recueillies au niveau des endpoints afin de détecter des indicateurs de compromission (IoC), des techniques d’APT, des signatures de malwares, des vulnérabilités et des comportements anormaux. Cette surveillance avancée automatise la détection précoce des scénarios d’attaque et permet aux équipes informatiques et de sécurité de visualiser l’origine de l’attaque sur un tableau de bord unique.
Les nouvelles capacités XEDR améliorent également les services MDR (Managed Detection and Response) de Bitdefender en améliorant la visibilité et en fournissant le contexte des incidents durant les investigations afin d’accélérer la validation des menaces, les réponses qui leur sont apportées et les mesures de remédiation.
« Les groupes d’APT et de cybercriminels chevronnés ciblent les organisations de toutes tailles et de tous secteurs », a déclaré Steve Kelley, président-directeur général de la branche Solutions Professionnelles chez Bitdefender. « Les applications, les e-mails, les vulnérabilités non corrigées, les relations partenaires ou les services tiers sont autant d’éléments susceptibles de permettre un incident de sécurité catastrophique. Alors que les adversaires développent sans cesse de nouvelles techniques permettant de contourner les défenses et de se déplacer incognito dans les environnements, la corrélation des évènements au-delà des limites d’un unique endpoint est fondamentale pour la cyber-résilience. Bitdefender XEDR permet une corrélation entre les divers endpoints afin de détecter et d’éliminer plus rapidement les menaces à toutes les étapes d’une attaque, de l’identification précoce à la charge utile finale. »
Dans un récent rapport*, Allie Mellen, analyste chez Forrester, explique que « les performances des fournisseurs de XDR seront limitées ou favorisées par l’EDR sur lequel ils s’appuient. Choisissez un XDR basé sur un EDR ayant des taux de détections très élevés, de solides partenariats avec des fournisseurs tiers ou des capacités natives étendues ; il devra en outre être capable de fournir des recommandations en matière de réponse automatisée. »
La technologie XEDR s’appuie sur les solutions EDR de pointe de l’entreprise et sur les renseignements sur les menaces avancées recueillis par le Global Protective Network (GPN) de Bitdefender, un vaste ensemble mondial de plusieurs centaines de millions de capteurs qui collectent en continu des données sur les menaces au niveau des endpoints. Bitdefender obtient systématiquement les meilleures notes en matière de détection des tactiques et techniques d’APT dans les évaluations indépendantes. Parmi les 29 fournisseurs de cybersécurité ayant participé au dernier test MITRE ATT&CK, Bitdefender est celui qui a obtenu le plus grand nombre de détections.
Le module XEDR avec corrélation des événements au niveau des endpoints est désormais disponible en série avec Bitdefender EDR, GravityZone Ultra et les services MDR. Les clients qui souhaitent ajouter la visibilité et la détection basées sur le réseau peuvent prendre part au programme d’accès anticipé actuellement en cours.