Bitdefender lança serviço para testar vulnerabilidades de segurança

A Bitdefender, empresa global de segurança cibernética, anunciou nesta quarta-feira (25/10) o Bitdefender Offensive Services, uma nova oferta projetada para avaliar, identificar e remediar proativamente lacunas de segurança no ambiente de uma organização (local, Nuvem e híbrido) por meio de testes de penetração e ataques simulados de Red Team (equipe vermelha).

Num inquérito global independente realizado com 400 profissionais de TI e de cibersegurança, mais de metade (52%) das empresas inquiridas sofreu uma fuga ou violação de dados nos últimos 12 meses. Quando questionados sobre as ameaças à segurança que representam maior preocupação, os entrevistados indicaram que estão mais preocupados com vulnerabilidades de software e/ou ameaças de dia zero (53%). Estas descobertas estão correlacionadas com a pesquisa do Bitdefender Labs que mostra um aumento acentuado de cibercriminosos explorando vulnerabilidades de software conhecidas usando ataques de prova de conceito (PoC).

O Bitdefender Offensive Services reforça o portfólio gerenciado de detecção e resposta (MDR) da empresa e fornecem às organizações um meio proativo para fortalecer ambientes, reduzir riscos e atender a mandatos regulatórios/conformidade como SOC 2, HIPAA, GLBA, FISMA, PCI-DSS, NIS2 e ISO 27001 à medida que o cenário de ameaças evolui. Os serviços são liderados por sua equipe de elite de analistas de segurança cibernética, pesquisadores, caçadores de ameaças e hackers éticos credenciados pelo CREST, aprimorados pela Bitdefender Global Protective Network, uma extensa rede de centenas de milhões de sensores que coletam continuamente dados de ameaças em todo o mundo.

Além disso, os novos serviços da Bitdefender apoiam as organizações que adotam o Gerenciamento Contínuo de Exposição a Ameaças (CTEM), um processo de segurança cibernética que emprega simulações de ataques controlados para identificar e mitigar ameaças a redes, sistemas e ambientes de cadeia de suprimentos. Isso permite testar a postura de segurança e identificar vulnerabilidades antes que sejam exploradas por invasores reais.

O Bitdefender Offensive Services é adaptado para cada organização com base em múltiplos fatores, incluindo tipo de indústria, infraestrutura operacional, adoção de software e risco percebido. A equipe de hackers éticos realiza uma avaliação de vulnerabilidade para identificar pontos fracos de segurança de sistemas que abrangem redes, aplicativos, dispositivos móveis e muito mais. Os pontos fracos encontrados são usados ​​para conduzir ataques cibernéticos simulados autorizados, testando as defesas e controles de segurança cibernética da organização, como autorização do usuário, autenticação e integridade em relação aos padrões do setor.

Um relatório detalhado é entregue para ajudar a remediar lacunas de segurança, educar sobre possíveis consequências caso o ataque tenha sido real e fortalecer a postura geral de segurança.

O Bitdefender Red Teaming Service é um exercício liderado por humanos e baseado em inteligência que simula atores de ameaças do mundo real, incluindo ameaças persistentes avançadas (ATPs) para demonstrar como os invasores tentariam comprometer funções críticas e sistemas subjacentes de uma organização.

Em contraste com os testes de penetração, o red teaming é baseado em objetivos, tem escopo aberto e é executado secretamente durante um período de tempo mais longo para avaliar o ecossistema total de segurança cibernética de uma organização, abrangendo pessoas, processos e tecnologias.

Os ataques são guiados pelas Técnicas, Táticas e Procedimentos (TTPs) da Estrutura Mitre ATT&CK para imitar comportamentos adversários usando métodos de ataque específicos, incluindo engenharia social, ferramentas personalizadas e malware, movimento lateral pós-violação e muito mais. A equipe vermelha da Bitdefender melhora a capacidade de uma organização de detectar e responder a ataques e ser mais resiliente cibernética caso ocorra um incidente.

“À medida que o malware, as explorações de vulnerabilidades, o phishing e outros ataques continuam a aumentar e a evoluir, as organizações que tomam medidas proativas para a segurança cibernética e a sua melhoria contínua serão muito mais seguras”, disse Andrei Florescu, vice-presidente sênior de Produtos da Bitdefender. “Com a adição do Bitdefender Offensive Services à nossa oferta de MDR de classe mundial, as empresas têm uma abordagem simples para melhorar a postura de segurança e ter elementos críticos de suas operações de segurança liderados por uma equipe de profissionais altamente talentosos”, finalizou.

Serviço
www.bitdefender.com