« Les chercheurs vont devoir consacrer des ressources considérables à l’analyse des attaques, des backdoors et des défauts de conception au niveau du hardware. Nous nous attendons aussi à une explosion des attaques sans fichier, notamment celles qui se basent sur PowerShell et sur d’autres outils natifs de l’OS, comme la base de registres », prévoit-on chez Bitdefender.
En 2019, l’Europe va élire les prochains membres de son Parlement. L’éditeur roumain s’attend « à des troubles en Europe, y compris des attaques parrainées par des états contre les systèmes électoraux, de la propagande sur les médias sociaux et d’autres formes d’interférences… Les grandes puissances mondiales ne reculeront devant rien pour influencer leurs résultats politiques et ceux de leurs adversaires. »
Le cabinet d’études Gartner relativise toutefois : “d’ici à 2021, les scandales et brèches de sécurité liés aux réseaux sociaux n’auront aucun impact durable sur les consommateurs.” Selon les analystes américains, les clients entendent tellement parler de cyberattaques que cela ne les alarment plus comme autrefois. Pire, ils apprécieraient trop les services fournis pour cesser de les utiliser.
Pour renforcer la protection de ses clients, Bitdefender préfère élargir son périmètre d’actions du datacenter jusqu’aux postes clients. Le 11 octobre 2018, l’éditeur européen a acquis RedSocks Security BV, une société des Pays-Bas spécialisée dans la détection automatique des comportements suspects sur les réseaux et dans la lutte contre la cybercriminalité.
Détection de failles en temps réel
RedSocks retient des technologies de machine learning, d’intelligence artificielle et d’analyse comportementale, pour fournir des solutions non-intrusives, de détection des failles en temps réel, ainsi que des services de réponse aux incidents.
« En intégrant les capacités d’analyse comportementale sur le réseau et de threat intelligence de RedSocks, notre plateforme, GravityZone, devient encore plus efficace et complète et propose un haut niveau de prévention et de détection des menaces, puis de réponse aux incidents sur les endpoints. Les entreprises bénéficieront ainsi d’une sécurité plus complète et multicouche, et d’une meilleure visibilité sur leur environnement de menaces », explique Florin Talpes, le PDG de Bitdefender.
L’opération RedSocks a été conclue le 11 octobre 2018. Cette acquisition transfère tous les actifs, clients et employés, de RedSocks au groupe Bitdefender. Le bureau actuel de RedSocks et son équipe, deviennent ainsi l’entité de Bitdefender aux Pays-Bas.
Avec son nouveau service GravityZone Managed Endpoint Detection and Response (MEDR), Bitdefender entend renforcer les services de sécurité administrés et épauler l’entreprise dans sa lutte contre les campagnes de malwares furtifs et destructeurs. MEDR fournit une surveillance des menaces assurée par l’équipe internationale d’experts de Bitdefender Labs.