Pour ce webinaire exclusif et en direct, nous avons été rejoints par Michael Reeves, CISSP et directeur technique pour le Cloud et les services gérés de Bitdefender, ainsi que par Shahar Ron El, notre chef de produit Marketplace, pour un webinaire passionnant axé sur les stratégies de prévention et de détection de la sécurité.

Si vous avez manqué le webinaire, vous pouvez le revoir ici, ou continuez à lire pour découvrir les meilleurs moments de l’événement !

 

 

RENFORCER LA RÉSILIENCE PAR LA DÉTECTION ET LA RÉPONSE

 

“Les entreprises de notre secteur ne parlaient pas vraiment de sécurité. Elles parlaient davantage de disponibilité : comment maintenir nos systèmes opérationnels et en ligne trois cent soixante-cinq jours par an ? Les gens se tournaient vers l’achat en ligne et d’autres choses de ce genre. Le défi de cette crainte est que les solutions de protection des points d’extrémité qui existaient, disons, il y a cinq-sept ans, ne fonctionnent plus aujourd’hui”, a déclaré M. Reeves.

 

Les défis auxquels les grandes entreprises étaient confrontées il y a 15 ans sont les mêmes que ceux auxquels les petites et moyennes entreprises sont confrontées aujourd’hui, selon M. Reeves.

“Les acteurs malveillants se sont automatisés. Ils ont maintenant la capacité, grâce à l’automatisation, d’atteindre et de toucher n’importe quelle entreprise dans le monde si elle est connectée à l’Internet, et ils utilisent donc maintenant des outils très, très avancés, comme ceux que nous avions l’habitude de voir dans les très grandes entreprises. Maintenant, les petites entreprises voient ces mêmes types d’attaques”.

 

M. Reeves a souligné que les défis dont il est témoin sur le marché actuel sont les suivants :

 

    • La peur des brèches et des interruptions d’activité. Des outils de plus en plus perfectionnés sont utilisés contre les petites et moyennes entreprises, par opposition aux grandes sociétés, ce qui était le cas il y a 15 ans.

 

    • Le manque de compétences en matière de cybersécurité. Il n’y a tout simplement pas assez de talents dans le domaine de la cybersécurité.

 

    • Trop d’outils. Il existe tout simplement trop d’outils pour que la plupart des entreprises soient en mesure de défendre leurs environnements d’une manière vraiment globale.

 

“Les généralistes de l’informatique, ou ce que j’appelle les généralistes de l’informatique, doivent maintenant faire face à des attaques très compliquées, très, très avancées dans leurs entreprises, et il y a tout simplement un manque de compétences à ce niveau. C’est un énorme défi pour la plupart des fournisseurs de services gérés.”

 

LES TROIS DOMAINES CRITIQUES QUI DOIVENT ÊTRE ABORDÉS PAR VOTRE SOLUTION DE SÉCURITÉ DES POINTS D’EXTRÉMITÉ

 

  • La couche de prévention — il s’agit essentiellement de vos contrôles de sécurité automatisés dans votre environnement. Il s’agit d’un logiciel conçu pour détecter et protéger de manière automatisée, mais le problème dans ce domaine est que l’efficacité est faible. En d’autres termes, la plupart des logiciels ont peut-être huit ou neuf contrôles de sécurité différents, et c’est tout. Les vecteurs de menaces sont donc très variés dans les environnements de vos clients, et si la prévention est médiocre à ce niveau, le défi est vraiment très difficile à relever.

 

  • L’espace EDR — il est regroupé dans ce que nous appelons “détection et réponse”. Le défi dans ce domaine est que la plupart des MSP n’ont tout simplement pas les ressources humaines nécessaires pour pouvoir vérifier toutes ces alertes, les synthétiser et déterminer quelles sont les véritables menaces. Il y a donc beaucoup de lacunes dans ce domaine. Vous avez une prévention très faible, vous avez des alertes qui arrivent dans diverses consoles qui ne sont tout simplement pas vérifiées, et elles passent à travers.

 

  • Le durcissement du système est probablement l’un des défis les plus faciles à relever, mais on ne le fait pas parce qu’on manque de temps et qu’il n’y a pas de grands outils pour s’attaquer à ce domaine… “Quand je parle de durcissement du système, je parle de réduire la surface d’attaque dans les environnements de vos clients”, a déclaré Reeves. “Comment puis-je réduire la surface d’attaque dans les environnements de mes clients ? Et puis vous devez coupler cela avec un simple manque d’intégrations. La plupart des clients sont donc largement ouverts aux menaces. Il y a une couche de prévention vraiment médiocre, et vous avez des humains qui sont submergés par le simple nombre d’alertes de sécurité qu’ils doivent gérer.”

 

LES TROIS EXIGENCES ESSENTIELLES DE LA SÉCURITÉ DES TERMINAUX

 

  • Prevention — couche de contrôle de sécurité automatisée très efficace et très large. “Pensez à la prévention comme à la couche défensive de votre sécurité. En d’autres termes, bloquez les tirs qui se dirigent vers le but.”

 

  • Détection et réponse — à la fois défense et attaque : “Ce que vous voulez dans cette couche, c’est une très bonne visibilité. Je vais suggérer une visibilité corrélée de trois cent soixante degrés afin que vous puissiez déterminer très rapidement si quelque chose est malveillant ou bénin, puis être en mesure d’y répondre très rapidement.”

 

  • La phase de durcissement —la partie transitoire entre la défense et l’attaque. “C’est la partie médiane du jeu, et c’est extrêmement important dans le domaine de la sécurité également, car c’est là que vous réduisez votre service d’attaque.”

 

COMMENT BITDEFENDER RELÈVE CES DÉFIS

 

Plus de 25 000 MSP utilisent Bitdefender.

  • Prévention des points de terminaison — Bitdefender est unique dans ce domaine, car il offre plus de 30 contrôles de sécurité différents depuis la couche réseau. Ceux-ci incluent hyper-detect, qui est essentiellement de l’apprentissage automatique ajustable.

 

  • Sandboxing —ce que fait le sandboxing est de permettre au contrôle de sécurité automatisé de télécharger un objet. “Bitdefender fera exploser cet objet automatiquement et associera un risque à cet objet, en connaissant exactement le comportement de cet objet. Et donc le sandboxing est vraiment critique. Il vaut beaucoup mieux faire exploser des objets inconnus loin de l’environnement de vos clients plutôt que dans l’environnement de vos clients.”

 

  • Détection et réponse des points finaux / XDR / MDR — il s’agit d’un contrôle de sécurité qui permet aux humains de réagir dans une situation que vos contrôles de sécurité automatisés ne peuvent pas, ou qui a contourné votre contrôle de sécurité automatisé. “Ce que Bitdefender fait pour vos ressources humaines, c’est que nous corrélons les informations dès le départ, et nous leur donnons un synopsis très rapide et succinct de ce qui se passe réellement dans l’environnement. Ainsi, en quelques secondes, nous permettons à vos ressources humaines non seulement de savoir ce qui se passe, que ce soit malveillant ou bénin, mais aussi d’être en mesure de prendre des mesures très, très rapides.”

 

  • Visualisation des corrélations entre les points d’extrémité — des guides visuels faciles à comprendre mettent en évidence les chemins d’attaque critiques, ce qui allège la charge de travail du personnel et des responsables informatiques.

 

  • Analyse des risques liés aux points d’extrémité— une mauvaise configuration du système est la deuxième cause de violation de la sécurité. “Bitdefender est donc un service de détection et de réponse géré. Il s’agit d’un service entièrement géré et il est intégré à GravityZone. L’intégration se fait littéralement en cochant une case. Vous l’activez, vous cliquez sur enregistrer, et dans l’heure qui suit, vous êtes automatiquement intégré à nos services qui sont surveillés 24 heures sur 24, 7 jours sur 7, 365 jours par an, et qui sont très bien formés, la plupart étant d’anciens militaires.”

 

Pourquoi les MSP devraient utiliser Bitdefender

 

Plus de 25 000 MSP utilisent actuellement Bitdefender. Voici quelques-unes des raisons qui les motivent :

 

  • Possibilité d’accroître la sécurité et les revenus grâce à des couches supplémentaires optionnelles.
  • Automatisation grâce aux API et aux intégrations
  • Console unique multitenant
  • Licences mensuelles basées sur l’utilisation

 

L’intégration de Bitdefender par Atera

 

Restez à l’écoute jusqu’à la fin du webinaire et vous verrez Shachar Ron-El, chef de produit du marché d’Atera, qui vous expliquera en direct comment utiliser Bitdefender avec Atera !

Il a notamment expliqué comment activer votre compte Bitdefender et installer Bitdefender sur certains appareils.

Pourquoi ne pas l’essayer dès maintenant, grâce à l’essai gratuit de Bitdefender par Atera ?

 

Ce webinaire partenaire a apporté trop de valeur pour qu’il puisse tenir dans un seul article de blog ! Et bien sûr, l’événement inclut notre partie préférée de tout webinaire, les questions-réponses en direct !

 

Et n’oubliez pas que Bitdefender n’est qu’une des nombreuses intégrations et modules complémentaires puissants qui vous attendent et qui sont prêts à stimuler la croissance de votre entreprise. Surveillez cet espace !

 

Cela a-t-il été utile ?

Optimisez votre équipe avec l'IA en IT.

Exploitez la puissance de l'IA pour décupler l'efficacité de votre informatique et libérez votre organisation des limites d'hier.