Bitdefender ha annunciato MDR Foundations, un nuovo servizio di sicurezza gestito che offre monitoraggio, rilevamento e risposta continui alle minacce, funzionalità di caccia alle minacce basate sulla threat intelligence ed esperti di sicurezza autorevoli, progettato per fornire capacità MDR su misura per i fornitori di servizi gestiti (MSP) e le aziende clienti che dispongono di risorse limitate.
Il servizio supporta i team IT e della sicurezza interni a superare il divario di competenze in materia di cybersecurity, consente un rilevamento più rapido e l'eliminazione delle minacce, permette di ridurre del tempo di permanenza degli hacker e la semplificazione delle operazioni di sicurezza per migliorare la resilienza informatica.
Bitdefender MDR Foundations è stato pensato per gestire le sfide di sicurezza poste dalla trasformazione digitale e dalla migrazione ad ambienti cloud. Arricchisce l'attuale portafoglio MDR Premium e MDR Enterprise dell'azienda.
Il servizio viene fornito sfruttando la pluripremiata piattaforma di sicurezza unificata Bitdefender GravityZone Business Security Enterprise, che incorpora funzionalità di valutazione dei rischi, riduzione della superficie vulnerabile, prevenzione, rilevamento delle minacce degli endpoint e risposta (EDR), correlazione delle minacce tra gli endpoint e rilevamento e risposta estesi (XDR) con sensori che vanno oltre l'endpoint.
I vantaggi principali di MDR Foundations includono: Monitoraggio, rilevamento e risposta alle minacce 24 ore su 24, 7 giorni su 7: MDR Foundations aiuta i clienti a proteggere meglio gli ambienti per prevenire le violazioni oltre monitorare e neutralizzare costantemente minacce come ransomware, zero-day, tentativi di phishing e altro ancora su endpoint, reti e ambienti cloud.
Analisti di sicurezza altamente qualificati nel centro operativo di sicurezza (SOC) di Bitdefender gestiscono la classificazione in ordine di priorità degli avvisi, l'analisi delle minacce, le raccomandazioni e le azioni di risposta.
Caccia alle minacce proattiva guidata dall'uomo: i “cacciatori” di minacce di Bitdefender cercano e neutralizzano attivamente le minacce persistenti avanzate (APT) che risiedono silenziosamente nei sistemi, analizzano i comportamenti anomali provenienti da fonti interne ed esterne (utenti e applicazioni) e prendono in considerazione il settore, l'ambiente tecnologico e criminali informatici più probabili per ogni cliente.
Le attività di ricerca delle minacce sfruttano le informazioni sulle minacce in tempo reale provenienti dai laboratori Bitdefender e dalla rete globale Bitdefender di milioni di sensori per guidare il processo decisionale. Grazie al loro background militare e nelle forze dell'ordine, i “cacciatori” di minacce di Bitdefender sono rinomati per la loro profonda conoscenza delle tecniche antagonistiche avanzate che consentono di bloccare rapidamente gli attacchi.
Miglioramento delle operazioni di sicurezza - MDR Foundations migliora le attività di difesa e risposta alle minacce consentendo agli MSP e ai clienti di lavorare fianco a fianco con gli analisti di sicurezza Bitdefender. I problemi principali, come la desensibilizzazione agli avvisi, l'utilizzo di strumenti complessi, il mantenimento della conformità dei dati e la definizione di procedure di sicurezza, vengono drasticamente ridotti o eliminati fin dal primo giorno.
Un portale MDR dedicato consente ai clienti di connettersi e comunicare con il team Bitdefender 24 ore su 24, 7 giorni su 7, visualizzare gli avvisi, gestire gli endpoint e intraprendere le azioni consigliate per contenere o eliminare le minacce, il tutto da un'unica dashboard.
Onboarding e gestione dei servizi più semplici: il processo di onboarding di MDR Foundations è automatizzato e semplice e la maggior parte delle aziende è operativa in meno di un giorno. Inoltre, Bitdefender offre ai partner MSP la possibilità di avviare e gestire più clienti contemporaneamente.
In un recente report¹, Gartner® ha sottolineato la necessità di un monitoraggio continuo negli ambienti di medie dimensioni: "A fronte del 76% di attacchi ransomware distribuiti dopo l'orario di lavoro, le aziende non possono interrompere il monitoraggio attivo dei loro ambienti al termine della giornata lavorativa. Il monitoraggio 24 ore su 24 è fondamentale per poter rispondere e contenere rapidamente qualsiasi incidente di sicurezza".