Laatste nieuws

Bitdefender versterkt GravityZone’s Unified Endpoint Defense met geavanceerde dreigingspreventie, -detectie en incidentrespons

November 2019


Bitdefender, een innovatief cyberbeveiligingsbedrijf dat wereldwijd meer dan 500 miljoen systemen beschermt, introduceert nieuwe mogelijkheden voor endpointbeveiliging binnen het Unified Endpoint preventie, detectie en respons platform GravityZone. De nieuwe functionaliteit helpt bedrijven om cyberdreigingen eerder in de aanvalsketen te detecteren, te blokkeren en vereenvoudigen en versnelt de incidentrespons met stapsgewijze instructies. De nieuwe versie van Bitdefender GravityZone biedt mogelijkheden voor het identificeren en blokkeren van netwerkgebaseerde en bestandsloze aanvallen, exploits en andere vormen van kwaadaardig gedrag voordat ze applicaties en data op endpoints bereiken. Nieuwe verbeteringen voor Endpoint Detection and Response (EDR) vereenvoudigen de visualisatie van complexe dreigingen en maken gebruik van geïntegreerde intelligentie om de reactiesnelheid van beheerders te versnellen. Bitdefender introduceert daarnaast GravityZone Email Security, dat als uitbreiding van de GravityZone Endpoint Securityoplossingen geavanceerde bescherming biedt tegen het snelgroeiende aantal dreigingen die het op zakelijke e-mail hebben gemunt, zoals aanvallen waarbij cybercriminelen zich uitgeven als een CEO of manager.

Bitdefender’s indrukwekkende aantal sensoren wereldwijd biedt uitgebreide kennis van cyberaanvallen op elk type gebruikers in alle geografische regio’s. Ontwikkeld aan de hand van deze dreigingsinformatie, kan deze nieuwste versie van GravityZone aanvallen nog eerder in de kill chain detecteren. Gekeken naar recente BlueKeep-gerelateerde aanvallen, kunnen Bitdefender-oplossingen met deze update bijvoorbeeld de aanvallen blokkeren voordat ze schade kunnen aanrichten. Zonder op signature-gebaseerde ingreep kan worden voorkomen dat ransomware of andere backloads op het systeem kunnen worden gedropt. Alleen al in oktober registreerde de telemetrie van Bitdefender meer dan 113 miljoen brute force-aanvallen en pogingen tot stelen van wachtwoorden met als doel het verzwakken van de beveiliging van organisaties en het bemachtigen van inloggegevens. Deze aanvallen kwamen vaker voor dan elk ander type aanval en waren gericht op meer dan 6.700 organisaties in alle delen van de wereld.

"De beveiligingsteams van organisaties die verantwoordelijk zijn voor de beveiliging van endpoints hebben het zwaar te verduren vanwege het groeiende aantal geavanceerde en steeds complexer wordende cyberaanvallen. Dit omvat alles van brute force-aanvallen tot phishing-aanvallen en ceo-fraude", zegt Harish Agastya, Senior Vice President Enterprise Solutions. “Nieuwe functionaliteit, zoals Network Attack Defense, Anomaly Defense en geïntegreerde Email Security versterken GravityZone’s kracht om afwijkend gedrag sneller te detecteren en aanvallen eerder in de Kill Chain automatisch te stoppen. Zo worden inloggegevens beschermd en datalekken voorkomen. Daarbij kunnen gebruikers van GravityZone dankzij de visualisatie en incidentrespons stappenplannen snel, accuraat en efficiënt op aanvallen op endpoints reageren.”

Snellere en trefzekerder incidentrespons 
Volgens het Ponemon Institute wordt slechts 46 procent van de functies van traditionele endpoint & response (EDR)-oplossingen actief gebruikt*. Dit is te wijten aan hun hoge mate van complexiteit en het ontbreken van diepgaande beveiligingsexpertise binnen organisaties. In tegenstelling tot EDR-oplossingen die voor de meeste organisaties te complex zijn, voert Bitdefender de markt aan met ‘EDR met lage overhead’. Het maakt EDR voor iedereen toegankelijk door de kennis en expertise van de beste beveiligingsexperts in GravityZone in te bouwen. Minder vaardige of drukbezette IT-medewerkers kunnen daarmee cyberdreigingen aanpakken, de beveiliging van endpoints versterken en het aanvalsoppervlak van het bedrijfsnetwerk verkleinen. De nieuwe versie van GravityZone biedt onder meer:

  • Simplified Incident Visualization: biedt een efficiënte en vereenvoudigde weergave van elke dreiging, hoe complex ook. Gebruikers krijgen het pad te zien dat dreigingen hebben gevolgd, zodat ze snel inzicht krijgen in de manier waarop cybercriminelen te werk gaan. Op basis van deze inzichten kunnen ze bedrijfsbreed tegenmaatregelen treffen.
  • Guided Incident Investigations: biedt eenvoudige, stapsgewijze instructies voor het verhelpen van dreigingen. Dit maakt het mogelijk om nauwkeurige en volledige beveiligingsanalyses uit te voeren zonder de noodzaak van extra personeel.

Aanvullende mogelijkheden voor privacybescherming en de preventie van cyberdreigingen 
Bitdefender vergroot zijn voorsprong op het gebied van dreigingspreventie met diverse nieuwe technologieën die dreigingen als password stealers en brute force-aanvallen blokkeren om persoonlijk herleidbare informatie veilig te houden.

  • Network Attack Defense: blokkeert kwaadaardige activiteit binnen het netwerkverkeer om cyberaanvallen in de kiem te smoren. Hiertoe brengt het diverse aanvalsvectoren met elkaar in verband. Vervolgens zet het machine learning in voor het analyseren van trends en blokkeren van geavanceerde aanvallen voordat die toegang tot systeembronnen kunnen krijgen.
  • Anomaly Defense: creëert een baseline van systeembronnen om afwijkend gedrag uit te kunnen lichten. Het maakt daarbij gebruik van dreigingsinformatie van MITRE ATT&CK en eigen onderzoek door Bitdefender. In tegenstelling tot oplossingen die gebruikmaken van machine learning in de cloud bewaakt Bitdefender GravityZone diensten op de host en in hun lokale omgeving voor het terugdringen van ruis en false positives.
  • Fileless Attack Defense: biedt extra mogelijkheden voor het blokkeren van cyberaanvallen die zichzelf uitvoeren via opdrachtregel-interpreters zoals Powershell.

Bescherming voor zakelijke e-mail 
Bitdefender Email Security biedt bescherming tegen geavanceerde aanvallen op zakelijke e-mail en de schade die cybercriminelen daarmee aanrichten. GravityZone Email Security maakt gebruik van een meerfasemodel voor dreigingspreventie dat gerichte aanvallen detecteert en blokkeert op basis van ruim 10.000 algoritmen en reputation engines van wereldformaat. GravityZone Email Security biedt ondersteuning voor vrijwel elk gebruiksscenario. Zijn unieke multi-engine platform biedt uiterst nauwkeurige categorisering van berichten en bescherming tegen dreigingen.

De nieuwe Bitdefender-functionaliteit is per direct beschikbaar.

 Meer informatie over de mogelijkheden voor de beveiliging van endpoints en e-mail in GravityZone is te vinden op https://www.bitdefender.com/business/enterprise-products/endpoint-security.html.