Bitdefender enrichit sa solution destinée aux MSP
juillet 2018 par Marc Jacob
Bitdefender annonce la sortie de trois nouveaux modules permettant aux prestataires de services infogérés (MSP) de tirer parti de la demande croissante de services de prévention des menaces, de détection, d’investigation et de réponse face à des menaces de plus en plus sophistiquées.
Bitdefender Cloud Security for MSP inclut désormais les modules suivants : Patch Management, Advanced Threat Defense (avec HyperDetect et Sandbox Analyzer) et Endpoint Detection and Response. Facultatifs, ces nouveaux modules sont couverts par la licence mensuelle dynamique proposée aux MSP, et gérés depuis la console cloud multi-clients qu’ils utilisent déjà. Depuis un tableau de bord unique, les MSP peuvent déployer et gérer ces nouveaux modules, ainsi que la protection antimalware, le contrôle des contenus et des appareils, la sécurité de MS Exchange, le chiffrement de disque, la sécurité des environnements virtualisés et du cloud.
Bitdefender Cloud Security for MSP évite aux entreprises d’avoir à multiplier les solutions administrées des consoles et des agents différents. Il s’agit d’une suite de sécurité complète pour les endpoints, intégrant un agent unique et une console de gestion unifiée. Résultat : une sécurité simplifiée et moins de ralentissements pour les utilisateurs.
Les nouveaux services incluent :
Patch Management, qui réduit les efforts et les coûts consacrés à l’installation des correctifs, grâce à un catalogue unique de correctifs pour la plus large gamme d’applications Windows et tierces. Les correctifs peuvent être installés automatiquement sur tous les endpoints, aussi bien sur site qu’à distance. Il est ainsi plus difficile pour les attaquants d’exploiter les applications et systèmes vulnérables.
Advanced Threat Defense, qui intègre les modules HyperDetect, conçu pour bloquer les attaques dès la phase de pré-exécution grâce à du Machine Learning paramétrable ; et Sandbox Analyzer, dédié à la détection des attaques ciblées via une sandbox cloud. Ce module protège contre les attaques sans fichier, mais aussi contre celles exploitant PowerShell et d’autres scripts, tout en donnant aux utilisateurs une plus grande visibilité sur les menaces.
Endpoint Detection and Response qui met en corrélation les informations provenant de différents capteurs, recherche les comportements anormaux, repère les indicateurs de compromission et exécute en un clic les processus d’investigation et de réponse en cas d’incident. Cela permet aux prestataires de services de mieux répondre aux demandes de leurs clients et de se développer en proposant des services infogérés de type EDR.