Bitdefender lance un outil d’évaluation gratuit de la surface d’attaque interne pour identifier les cyberrisques cachés au sein des organisations

Bitdefender, leader mondial de la cybersécurité, annonce le lancement de Bitdefender Attack Surface Assessment, un outil gratuit qui aide les organisations à identifier et réduire les cyberrisques internes. Ces risques sont liés aux accès utilisateurs inutiles aux applications et utilitaires système, souvent exploités dans les attaques modernes. Cette évaluation offre aux organisations une vision claire et basée sur les données de leur surface d’attaque interne et fournit des recommandations concrètes pour prioriser et corriger les expositions.

Les entreprises sont confrontées aujourd’hui  à des défis croissants pour se défendre contre les attaques de type Living-Off-the-Land, fileless et autres techniques sans malware. Ces méthodes exploitent des outils légitimes du système d’exploitation et des applications de confiance pour compromettre les systèmes. Elles contournent la détection tout en se fondant dans les activités normales. 

L’analyse de plus de 700 000 incidents de sécurité réels a révélé que des outils légitimes et des techniques LOTL sont impliqués dans plus de 84 % des attaques majeures. Les cybercriminels exploitent de plus en plus des utilitaires largement disponibles tels que PowerShell, WMIC et d’autres pour obtenir un accès, élever leurs privilèges et se déplacer latéralement dans les environnements sans être détectés. Par conséquent, les organisations sont contraintes d’adopter une approche de sécurité axée sur la prévention afin de fermer de manière proactive les voies d’attaque avant qu’elles ne puissent être exploitées.

L’outil Bitdefender Attack Surface Assessment comble cette lacune critique en matière de sécurité grâce à un accompagnement guidé qui aide les organisations à révéler cette exposition interne largement invisible, à en évaluer l’impact sur le risque global et à identifier des mesures concrètes de remédiation. Les organisations s’inscrivent et commencent immédiatement à évaluer et surveiller leur environnement sans perturber les employés ni les opérations quotidiennes.

Le programme repose sur Bitdefender GravityZone PHASR (Proactive Hardening and Attack Surface Reduction), une innovation de sécurité des endpoints lancée en première sur le marché. Ce programme combine un durcissement de la sécurité dynamique basé sur le comportement avec des renseignements sur les menaces en temps réel. Il permet d’identifier les accès utilisateurs excessifs et de restreindre ou bloquer les applications et outils inutiles sans impacter les opérations de l’entreprise.

Les principaux avantages de l’Attack Surface Assessment incluent:

• La quantification du risque interne au niveau de l’utilisateur: Obtenir une visibilité précise sur l’exposition de la surface d’attaque pour chaque utilisateur, y compris l’accès aux applications, outils et utilitaires, mis en correspondance avec leur comportement de référence et des renseignements sur les menaces en temps réel.
• L’identification du shadow IT et des outils non autorisés: Mettre au jour le shadow IT et les outils non autorisés, y compris les activités réseau inhabituelles, l’accès à des binaires non approuvés et des applications non reconnues tentant d’accéder aux ressources de l’entreprise.
• La réduction de la surface d’attaque grâce à des insights exploitables: Recevoir des recommandations concrètes pour cibler les actions de mitigation et commencer à renforcer la surface d’attaque interne, avec la possibilité d’appliquer des contrôles manuellement ou automatiquement avec l’accompagnement de Bitdefender. Les organisations peuvent réduire leur surface d’attaque jusqu’à 95 %, diminuant significativement leur exposition aux techniques d’attaque modernes.

« Les cybercriminels exploitent de plus en plus les applications légitimes et les outils système pour contourner les défenses traditionnelles, créant une surface d’attaque croissante et souvent invisible difficile à défendre », a déclaré Andrei Florescu, président et directeur général du Bitdefender Business Solutions Group. « Le programme Bitdefender Attack Surface Assessment offre aux organisations une vision claire et basée sur les données de ces risques ainsi qu’un chemin vers leur remédiation. Nous proposons ce programme gratuitement afin de rééquilibrer les conditions en permettant aux organisations d’identifier et de combler les lacunes critiques de leur surface d’attaque interne, alors que les adversaires font évoluer rapidement leurs tactiques. »

Bitdefender Attack Surface Assessment est un programme clé en main gratuit de 45 jours, nécessitant un effort minimal, et disponible dès maintenant pour les organisations comptant 250 employés ou plus.