Bitdefender bereidt bedrijven
voor op de GDPR

Bitdefenders manier om
Persoonlijke Gegevens te beschermen, bestaat uit vier verschillende stappen:

The first step in protecting personal data

Identificeer welke persoonlijke
gegevens u bewaart en verwerkt

Bitdefender cybersecurity solutions for GDPR compliance - the second step

Evalueer aan welke risico's
uw gegevens worden blootgesteld

Technical cybersecurity GDPR compliance solutions - the third step

Set van procesmatige en technische controles
om risico's te beperken

GDPR transparency in cyber security solutions - the fourth step

Geavanceerde zichtbaarheid en vermogen om
incidenten te detecteren en erop te reageren

Op het vlak van technologie helpt het meerlagige antwoord van Bitdefender bedrijven ervoor te zorgen dat ze de beveiligingsvereisten van de GDPR naleven
door bescherming te bieden tegen gegevensverlies, gegevensdiefstal, met inbegrip van doelgerichte aanvallen en geavanceerde zichtbaarheid op gegevensinbreuken.

Bescherming tegen
Gegevensverlies - Verloren/Gestolen toestellen

  • Full Disk Encryption

Bescherming tegen
Gegevensdiefstal - Doelgerichte aanvallen

  • HyperDetect, Sandbox Analyzer,
    Advanced Anti Exploit
  • HVI
  • Witte lijst voor app-controle

Verbeterde zichtbaarheid
van gegevensinbreuken

  • Endpoint Security HD Insights
  • Beveiligingsanalytics gepland voor xDR

Bescherming tegen gegevensverlies - verloren/gestolen apparaat

Voornaamste feiten:

Volgens het onderzoeksrapport van Verizon van 2016 over gegevensinbreuken (DBIR) werden er voor de eerste helft van 2016 554 miljoen gegevensverliezen geregistreerd. Hetzelfde rapport liet ook zien dat dit soort gegevensinbreuken vaak voorkomt bij gezondheidszorgorganisaties: dit soort gegevensinbreuken stelt bijna de helft (45%) van de gegevensverliezen binnen de gezondheidszorg voor, en veel van deze verliezen zijn het gevolg van verloren of gestolen apparaten.



Het antwoord van Bitdefender: GravityZone Full-Disk Encryption

GravityZone Full Disk Encryption maakt gebruikt van de versleutelingsmechanismen van Windows (BitLocker) en Mac (FileVault) en haalt zo voordeel uit de versleuteling van het apparaat zelf, en kan zo compatibiliteit en prestaties verzekeren. U hoeft geen bijkomende agent uit te rollen of beheersserver te installeren. De oplossing biedt:

U hoeft geen bijkomende agent uit te rollen of beheersserver te installeren.

De oplossing biedt:

  • Beheer versleuteling van dezelfde cloud of on-premise-console gebruikt voor eindpuntbescherming
  • Specifieke versleuteling voor Windows (BitLocker) en Mac (FileVault), waardoor prestatieproblemen kunnen worden vermeden en geen nieuwe agent nodig is
  • Eenvoudige uitrol van Full Disk Encryption naar eindpunten en beheer van herstel keys van de console
  • Rapporten specifiek voor versleuteling, waardoor bedrijven kunnen laten zien dat ze de wetgeving naleven
  • Handhaving authenticatie voor de opstart

Hyperdetecteren

  • Biedt preventie vóór de uitvoering
  • Maakt gebruik van automatisch leren + geavanceerde heuristics
  • Stopt geavanceerde bedreigingen (PowerShell, bestandsloze aanvallen, shelter-aanvallen, ongekende ransomware)
  • Biedt maximale detectienauwkeurigheid zonder valse positieven
  • Biedt flexibele instellingen om agressieve bescherming met weinig valse positieven te optimaliseren
  • Biedt volledige zichtbaarheid van verdachte activiteiten

Sandbox Analyzer

  • Biedt automatische indiening van verdachte bestanden van eindpunten voor Sandbox-analyse
  • Biedt opties voor de modus blokkeren of monitoren
  • vonnis in real-time
  • Geeft inzicht in het gedrag van onbekende bestanden
  • Verzekert bescherming voor het hele bedrijf

Anti-Exploit

  • Beschermt vaak gebruikte toepassingen van Microsoft en derde partijen
  • Focust op aanvalinstrumenten en -technieken
  • Werkt als een bijkomende beveiligingslaag voor gekende maar niet-gepatchte en zero day-kwetsbaarheden
  • Werkt meteen uit de doos en is ontwikkeld voor precisie

Toepassingsbeheer

  • Valideert toepassingen die op het eindpunt zitten
  • Helpt ransomware, geavanceerde doelgerichte aanvallen en zero day-malware tegenhouden.

Sandbox Analyzer

Voornaamste feiten:
Volgens hetzelfde Verizon-rapport waren er 1.616 sociale aanvallen in 2016, waarvan ongeveer de helft (828) met bevestigde openbaarmaking van gegevens. In 95% van de gevallen volgden de aanvallers een succesvolle phish bij de installatie van software. Dat is ook te verwachten, gezien de motivatie en doelwitten van de meeste sociale aanvallers. Twee derde van deze aanvallers mikken of financieel gewin, de rest doet het voor spionagedoeleinden. Maar beide motivaties leiden tot diefstal van identificatiegegevens, persoonlijke gegevens en handelsgeheimen.

Het antwoord van Bitdefender

Het meerlagige Bitdefender-eindpuntbeschermingsplatform van de volgende generatie is ontwikkeld en gebouwd vanaf de basis, om te beschermen tegen ongrijpbare, geavanceerde doelgerichte aanvallen. Verschillende beveiligingslagen voorzien bescherming zowel vóór de uitvoering (Hyperdetect, Sandbox Analyzer) als bij de uitvoering (Advanced Anti-exploit en Application Control), alsook een baanbrekende technologie voor datacentrumspecifieke bescherming (HVI- Hypervisor Introspection).

Verbeterde zichtbaarheid van gegevensinbreuken

Voornaamste feiten:
Volgens een studie die door het Ponemon Institute werd uitgevoerd in 2007 over de kost van gegevensinbreuken, duurt het gemiddeld 191 dagen voordat een gegevensinbreuk wordt geïdentificeerd en gemiddeld 66 dagen om de inbreuk onder controle te krijgen. Bij Equifax gebeurde de gegevensinbreuk van midden mei tot juli 2017, werd de inbreuk ontdekt eind juli en werd deze begin september openbaar gemaakt.

Het antwoord van Bitdefender

Zichtbaarheid is essentieel om interne bedreigingen en gegevensinbreuken aan te pakken. Indien ze vroeg genoeg worden ontdekt, kunnen de inspanningen en kosten gelinkt aan het reageren op en het beperken van interne bedreigingen als gevolg van gegevensinbreuken op aanzienlijke wijze worden verminderd.

Het meerlagige Bitdefender-eindpuntbeschermingsplatform van de volgende generatie werd vanaf de basis gebouwd, op basis van het adaptieve beveiligingsprincipe. Dat betekent dat naast voorspellings-, preventie- en detectietechnologieën, de beveiligingsoplossing eveneens specifieke zichtbaarheidsinstrumenten bevat, zoals Endpoint Security HD Insight en Beveiligingsanalytics voor EDR.

Endpoint Security HD Insight

  • Laat detonatie vanop afstand toe (Sandbox)
  • Biedt een betere context van bedreigingen
  • Verbindt bedreigingen met acties
  • Biedt een geavanceerd eindpuntbeeld voor toekomstige analyse en verdere acties
  • Ontmaskert verdachte bedreigingen (HD-rapporten)

EDR Beveiligingsanalytics

  • Correlatie van gebeurtenissen en analytics automatiseren detectie en bieden een duidelijk inzicht in verdachte activiteiten en aanwijzingen van sabotage
  • Dankzij detectie met hoge getrouwheid en triage van waarschuwingen kunnen de beveiligingsmiddelen zich op echte bedreigingen concentreren
  • Visualisering van incidenten, instrumenten voor het onderzoeken van bedreigingen en werkstromen voor respons bij incidenten

Overzicht

GDPR is werkelijkheid geworden en binnenkort moeten alle bedrijven de nodige stappen implementeren om de wetgeving na te leven. Deze procedure is complex en bestaat uit verschillende stappen, zoals een evaluatie en een kloofanalyse van de gegevensprivacy, een gedetailleerde planning om aan de nieuwe wettelijke vereisten te voldoen, een uitgebreide kaart voor beveiligingstesten, audits en procesevaluaties en een doorlopende communicatielus voor voortdurende overeenstemming en verbetering.

Echter, binnen al deze initiatieven zullen bedrijven moeten investeren in technologie als de voornaamste facilitator om de wetgeving volledig te kunnen naleven. GDPR heeft het over de modernste technologie-eigenschappen om gestructureerde en niet-gestructureerde gegevens te beheren, met een belangrijke focus op gegevensbescherming en privacy.

Via zijn ingebouwde, meerlagige beveiligingsoplossing van de volgende generatie is Bitdefender perfect in staat bedrijven te helpen om de wetgeving na te leven, door een reeks technologieën aan te reiken die feilloos voldoen aan de meest strenge GDRP-vereisten.

GDPR compliance in an interconnected world GDPR cyber security compliance solutions