Bitdefender reagiert mit neuen Diensten auf IT-Schwachstellen in vielen Unternehmen

IT-Security-Anbieter Bitdefender ergänzt sein Managed-Detection-and-Response-Portfolio (MDR) um Penetration Testing und simulierte Red-Team-Angriffe. Hacker gelingt es zunehmend, in die IT von Unternehmen einzudringen und Daten abzugreifen.

"Offensive Services" nennt Bitdefender seine zwei neuen Bausteine für mehr IT-Sicherheit. Man hätte sie auch als "proaktive" bezeichnen können, die beiden neuen Dienste: Penetration Testing und Red Teaming. Beide Services stellt der rumänische Security-Spezialist sowohl in On-Premises- als auch in Cloud- oder Hybrid-Cloud-Umgebungen zur Verfügung. Sie ergänzen das Managed-MDR-Portfolio.

Durchgeführt werden die Dienste von Teams aus höchstqualifizierten und erfahrenen Cybersicherheitsanalysten, Sicherheitsforschern, Threat Huntern und CREST-zertifizierten ethischen Hackern, wie der Hersteller mitteilt. Wo sie ansetzen müssen, wissen die Experten sehr genau. Denn Bitdefender-Lösungen sind weltweit im Einsatz, aus hunderten von Millionen Datenquellen werden Analysen zur IT-Sicherheit gewonnen - Schwachstellen beispielsweise. Durch eine Art Stresstest werden sie identifiziert, bevor die wirklichen Angreifer sie ausnutzen.

"Da Malware, das Ausnutzen von Schwachstellen, Phishing und andere Angriffe weiterhin zunehmen und sich weiterentwickeln, sind Unternehmen wesentlich sicherer aufgestellt, wenn sie proaktiv Maßnahmen ergreifen, um ihre Cybersicherheit kontinuierlich zu verbessern," so Andrei Florescu, Deputy General Manager und Senior Vice President of Products der Bitdefender Business Solutions Group. Er hebt auch hervor, dass beide neuen Services auf einem "unkomplizierten Ansatz" basieren, sprich: Unternehmen diese Dienste leicht einsetzen und so ihre Sicherheitsmaßnahmen "von einem hochtalentierten Team von Fachleuten überprüfen, analysieren und" lassen können.

Mehr als die Hälfte von 400 befragten IT- und Cybersicherheitsexperten laut dem Cybersecurity Assessment Report 2023 gab an, dass Hacker in den letzten zwölf Monaten Daten des Unternehmens offengelegt hatten oder in ihre IT-Infrastrukturen eingebrochen sind. Die größten Cybergefahren: Schwachstellen in der Software und/oder Zero-Days-Risiken (53 Prozent).

Wie Bitdefender seine Dienste für proaktiven Cybersecurity-Schutz definiert

Penetration Testing: Auf jede Organisation zugeschnitten berücksichtigt der Dienst mehrere Faktoren, wie die Branche, die operative Infrastruktur, welche Software zum Einsatz kommt und welche Risiken wahrgenommen werden. Das Ethical-Hacking-Team nimmt eine Bestandsaufnahme von Sicherheitslücken vor, um die Schwachstellen von Systemen - unter anderem Netzwerke, Applikationen und mobilen Geräte - zu identifizieren. Die gefundenen Schwachstellen nutzen die Experten, um autorisierte simulierte Cyberangriffe durchzuführen.

Sie überprüfen Cyberabwehr und Kontrollmechanismen (Autorisierung, Authentifizierung und Integritätsprüfung) eines Unternehmens anhand von Industriestandards. Ein daraus abgeleiteter detaillierter Bericht hilft Sicherheitslücken zu beheben, klärt über die möglichen Folgen eines echten Angriffs auf und stärkt das allgemeine IT-Sicherheitsniveau des Unternehmens.

Red Teaming: Menschliche Experten leiten die informationsbasierte Übung, die reale Bedrohungsakteure - einschließlich Advanced Persistent Threats (ATPs) - simuliert. Die Experten zeigen dabei, wie Angreifer versuchen würden, kritische Funktionen und die zugrundeliegenden Systeme einer Organisation zu kompromittieren. Im Gegensatz zu Penetrationstests ist Red Teaming zielorientiert und basiert auf Open-Scope-Tests. Die simulierten Angriffe laufen über einen längeren Zeitraum verdeckt ab, um das gesamte Ökosystem der Cybersicherheit eines Unternehmens zu bewerten, das Menschen, Prozesse und Technologien umfasst. Die Angriffe orientieren sich an den Techniken, Taktiken und Abläufen (Techniques Tactics and Procedures, TTP) des MITRE-ATT&CK-Frameworks und sollen das Verhalten der Gegner durch spezifische Angriffsmethoden imitieren.

Zu den simulierten Methoden gehören Social Engineering, an das Opfer angepasste Tools und Malware, Lateral Movement nach einem Eindringen und weitere Ansätze. Das Bitdefender Red Team verbessert die Fähigkeit einer Organisation oder eines Unternehmens, Angriffe zu erkennen, darauf zu reagieren und erhöht die Resilienz von Unternehmen gegenüber Angriffen.