Bitdefender ha annunciato la nuova evoluzione del suo servizio di Managed Detection & Response in due livelli distinti (MDR e MDR PLUS) pensati per le esigenze, gli ambienti e i fattori di rischio specifici dei clienti come il settore di attività, la posizione geografica, la supply chain e altro ancora.

I servizi MDR di Bitdefender offrono monitoraggio continuo delle minacce, rilevamento e risposta, caccia alle minacce, raccomandazioni degli analisti e consulenza sulla sicurezza. I servizi sono gestiti da un unico punto utilizzando Bitdefender GravityZone Platform, una piattaforma unificata di sicurezza e analisi dei rischi che fornisce protezione avanzata degli endpoint, tra cui rilevamento e risposta (EDR), rilevamento e risposta estesa (XDR) e sicurezza del cloud, e che include GravityZone CSPM+, una soluzione che combina la gestione del livello di sicurezza cloud (CSPM) e la gestione dei diritti dell’infrastruttura cloud (CIEM).

I servizi MDR di Bitdefender vengono erogati dai centri operativi di sicurezza (SOC) dell’azienda situati in Nord America, Europa e Asia. I SOC sono interconnessi per condividere in tempo reale la threat intelligence proveniente dalla rete di Bitdefender, composta da centinaia di milioni di sensori che raccolgono continuamente dati sulle minacce in tutto il mondo, dai partner di sicurezza informatica e dalla collaborazione con le forze dell’ordine a livello globale. Ogni SOC è composto da analisti di sicurezza, ricercatori di minacce e analisti e dispone di capacità di supporto dal livello 1 al livello 3 per rilevare, verificare, contenere ed eliminare le minacce nel momento in cui si verificano.

Di seguito riportiamo le principali caratteristiche dei due nuovi livelli distinti:

leonardo centro virtuale

Bitdefender MDR

  • Copertura di sicurezza completa 24 ore su 24, 7 giorni su 7: Bitdefender MDR offre monitoraggio, rilevamento e risposta alle minacce 24 ore su 24 in qualsiasi parte del mondo, sfruttando la sua rete di SOC. Gli analisti della sicurezza di Bitdefender utilizzano una serie completa di azioni pre-approvate per adottare misure di risposta rapide e decisive in caso di rilevamento di una minaccia, tra cui il contenimento, ulteriori indagini e l’eliminazione. A ogni cliente viene assegnato un Security Account Manager (SAM) dedicato in costante comunicazione fino alla risoluzione dell’incidente
  • Caccia alle minacce: I ricercatori di minacce di Bitdefender sono abili nel cercare e rimuovere le minacce persistenti avanzate (APT) che risiedono silenziosamente nei sistemi e nell’individuare comportamenti anomali legati a utenti, applicazioni e terze parti come partner o supply chain. I ricercatori utilizzano la threat intelligence in tempo reale e la collaborazione tra team con i laboratori Bitdefender per rafforzare le loro attività e garantire agli ambienti dei clienti una protezione sempre aggiornata.

Bitdefender MDR PLUS

  • Configurazione completa della sicurezza e modellazione delle minacce su misura: Bitdefender MDR PLUS personalizza la modellazione delle minacce in base a diversi fattori, tra cui le dimensioni dell’azienda, il settore di attività, la tipologia di mercato, l’area geografica e altro ancora. Un accurato processo di onboarding viene avviato per creare un profilo aziendale completo in base a specifiche sfide di sicurezza e quindi utilizzato per monitorare rispetto a una linea di base impostata secondo il profilo distinto
  • Feed e analisi della threat intelligence globale: Bitdefender MDR PLUS utilizza un ciclo di vita completo di threat intelligence per analizzare le minacce informatiche, l’attività geopolitica e le tendenze specifiche del settore, applicando le conoscenze acquisite alla sicurezza dei clienti. Bitdefender utilizza diverse fonti di intelligence (oltre alla propria) come partner di sicurezza informatica e agenzie di polizia globali
  • Monitoraggio del dark web e degli obiettivi prioritari: Bitdefender MDR PLUS porta il monitoraggio e la protezione dalle minacce al di là degli ambienti tradizionali dei clienti, fino al dark web. Un gruppo specializzato denominato Cyber Intelligence Fusion Cell (CIFC) monitora attivamente le aree del dark web in cui i criminali informatici (inclusi gli Stati-Nazione) vendono dati aziendali e proprietà intellettuale rubati, discutono delle debolezze della sicurezza e pianificano attacchi contro le aziende. MDR PLUS è dotato di un monitoraggio prioritario che utilizza threat intelligence in tempo reale e tecniche di rilevamento personalizzate basate sul tipo di settore di attività, posizione di mercato o risorse di alto valore per identificare le minacce specifiche che colpiscono l’azienda