Surface d’attaque : Bitdefender mise sur la consolidation des outils de sécurité

Pour aider les entreprises à réduire leur surface d’attaque interne, Bitdefender mise d’abord sur la consolidation. « Il faut réduire le nombre d’outils, augmenter la visibilité et être capable de synthétiser toutes ces informations », explique Stéphane Brovadan. Dans GravityZone, la gestion des risques permet d’identifier les points sur lesquels concentrer les efforts afin de réduire les expositions internes.

Sur la surface d’attaque externe, Bitdefender met en avant l’EASM (External Attack Surface Management), destiné à auditer ce qui reste visible depuis l’extérieur de l’infrastructure : noms de domaine, redirections DNS (Domain Name System), sous-domaines ou adresses IP. L’objectif consiste à analyser ces points d’entrée pour détecter vulnérabilités, défauts de configuration ou certificats expirés.

Bitdefender ajoute également PHASR (Proactive Hardening and Attack Surface Reduction), une solution de hardening (durcissement) des postes Windows, Mac et Linux, dopée à l’IA. Après une phase d’apprentissage de 30 à 45 jours, l’outil bloque ce que l’utilisateur n’emploie pas au quotidien. L’IA peut ensuite autoriser ou refuser l’exécution selon le risque détecté.