A Bitdefender, empresa global de segurança cibernética, anunciou nesta quarta-feira (25/10) o Bitdefender Offensive Services, uma nova oferta projetada para avaliar, identificar e remediar proativamente lacunas de segurança no ambiente de uma organização (local, Nuvem e híbrido) por meio de testes de penetração e ataques simulados de Red Team (equipe vermelha).
Num inquérito global independente realizado com 400 profissionais de TI e de cibersegurança, mais de metade (52%) das empresas inquiridas sofreu uma fuga ou violação de dados nos últimos 12 meses. Quando questionados sobre as ameaças à segurança que representam maior preocupação, os entrevistados indicaram que estão mais preocupados com vulnerabilidades de software e/ou ameaças de dia zero (53%). Estas descobertas estão correlacionadas com a pesquisa do Bitdefender Labs que mostra um aumento acentuado de cibercriminosos explorando vulnerabilidades de software conhecidas usando ataques de prova de conceito (PoC).
O Bitdefender Offensive Services reforça o portfólio gerenciado de detecção e resposta (MDR) da empresa e fornecem às organizações um meio proativo para fortalecer ambientes, reduzir riscos e atender a mandatos regulatórios/conformidade como SOC 2, HIPAA, GLBA, FISMA, PCI-DSS, NIS2 e ISO 27001 à medida que o cenário de ameaças evolui. Os serviços são liderados por sua equipe de elite de analistas de segurança cibernética, pesquisadores, caçadores de ameaças e hackers éticos credenciados pelo CREST, aprimorados pela Bitdefender Global Protective Network, uma extensa rede de centenas de milhões de sensores que coletam continuamente dados de ameaças em todo o mundo.
Além disso, os novos serviços da Bitdefender apoiam as organizações que adotam o Gerenciamento Contínuo de Exposição a Ameaças (CTEM), um processo de segurança cibernética que emprega simulações de ataques controlados para identificar e mitigar ameaças a redes, sistemas e ambientes de cadeia de suprimentos. Isso permite testar a postura de segurança e identificar vulnerabilidades antes que sejam exploradas por invasores reais.
O Bitdefender Offensive Services é adaptado para cada organização com base em múltiplos fatores, incluindo tipo de indústria, infraestrutura operacional, adoção de software e risco percebido. A equipe de hackers éticos realiza uma avaliação de vulnerabilidade para identificar pontos fracos de segurança de sistemas que abrangem redes, aplicativos, dispositivos móveis e muito mais. Os pontos fracos encontrados são usados para conduzir ataques cibernéticos simulados autorizados, testando as defesas e controles de segurança cibernética da organização, como autorização do usuário, autenticação e integridade em relação aos padrões do setor.
Um relatório detalhado é entregue para ajudar a remediar lacunas de segurança, educar sobre possíveis consequências caso o ataque tenha sido real e fortalecer a postura geral de segurança.
O Bitdefender Red Teaming Service é um exercício liderado por humanos e baseado em inteligência que simula atores de ameaças do mundo real, incluindo ameaças persistentes avançadas (ATPs) para demonstrar como os invasores tentariam comprometer funções críticas e sistemas subjacentes de uma organização.
Em contraste com os testes de penetração, o red teaming é baseado em objetivos, tem escopo aberto e é executado secretamente durante um período de tempo mais longo para avaliar o ecossistema total de segurança cibernética de uma organização, abrangendo pessoas, processos e tecnologias.
Os ataques são guiados pelas Técnicas, Táticas e Procedimentos (TTPs) da Estrutura Mitre ATT&CK para imitar comportamentos adversários usando métodos de ataque específicos, incluindo engenharia social, ferramentas personalizadas e malware, movimento lateral pós-violação e muito mais. A equipe vermelha da Bitdefender melhora a capacidade de uma organização de detectar e responder a ataques e ser mais resiliente cibernética caso ocorra um incidente.
“À medida que o malware, as explorações de vulnerabilidades, o phishing e outros ataques continuam a aumentar e a evoluir, as organizações que tomam medidas proativas para a segurança cibernética e a sua melhoria contínua serão muito mais seguras”, disse Andrei Florescu, vice-presidente sênior de Produtos da Bitdefender. “Com a adição do Bitdefender Offensive Services à nossa oferta de MDR de classe mundial, as empresas têm uma abordagem simples para melhorar a postura de segurança e ter elementos críticos de suas operações de segurança liderados por uma equipe de profissionais altamente talentosos”, finalizou.
Serviço
www.bitdefender.com
Leia nesta edição:
CAPA | TECNOLOGIA
Computação Quântica está à porta
TENDÊNCIA
Explosão de automações com Robôs instruídos por IA
MERCADO
Indústria 4.0 esbarra na falta de maturidade digital
Esta você só vai ler na versão digital
APLICAÇÃO
Novos recursos de IA impulsionam o mercado jurídico
Baixe o nosso aplicativo