Déploiement complet et réussi de la solution de sécurité des points de terminaison de RevBits dans le cadre d'une PoC d'entité gouvernementale pour un véritable espace d'air virtuel

RevBits annonce le déploiement réussi de sa solution de sécurité des points de terminaison dans un véritable environnement d'espace d'air virtuel pour une administration fédérale.

RevBits Endpoint Security (RB/EPS) est une solution de sécurité des points de terminaison de prochaine génération robuste qui possède une suite complète de fonctionnalités. Ses capacités de détection et de blocage sont basées sur un moteur d'analyse à trois phases qui utilise un scanning de signature AV traditionnel, un modèle d'apprentissage de machine sophistiqué et un protocole avancé d'analyse du comportement. Le module Phoenix de la solution surveille les méthodes d'exploitation courantes pour une protection supplémentaire.

Le module EDR de la solution améliore la sécurité des points de terminaison et l'atténuation des menaces pour proposer au marché la capacité d'investigation et de contrôle la plus riche en fonctionnalités. Les investigations des points de terminaison malveillants sont illimitées avec un menu d'investigation contenant plus de soixante-dix artefacts différents, recueillis à la demande ou en fonction d'un calendrier, ainsi que des vidages de mémoire partiels ou complets. Une technologie brevetée aux États-Unis dans le module EDR permet de proposer une technologie de sécurité Windows au niveau du noyau qui empêche des pilotes non autorisés à effectuer des chargements à partir du système d'exploitation. Tous les processus, les registres et les structures de fichier des points de terminaison sont accessibles par l'intermédiaire d'une interface utilisateur graphique complète ou d'une ligne de commande.

Pour schématiser, le module EDR de la solution est une méthode révolutionnaire de gestion et d'investigation des points de terminaison.

Exigences pour la PoC de l'entité gouvernementale pour une solution EPS dans un environnement d'espace d'air virtuel :

Une PoC récente pour une entité gouvernementale a nécessité le déploiement d'une solution EPS dans un véritable espace d'air virtuel. Les inquiétudes principales de l'entité concernaient la vulnérabilité des postes de travail et du réseau dans un espace d'air virtuel par rapport à l'introduction de logiciels malveillants par l'intermédiaire de dispositifs USB. L'exigence consistait en une fonctionnalité totale de la solution sur les postes de travail et l'exécution de tous les besoins administratifs, sans connectivité Internet. En outre, l'entité avait besoin d'une capacité d'investigation approfondie et d'une capacité de collecte d'artefacts, à la demande et en fonction d'un calendrier.

Définition d'un espace d'air virtuel :

Techopedia : « Un espace d'air virtuel est une mesure de sécurité qui isole un dispositif numérique ou un réseau local privé (LAN) d'autres dispositif ou réseaux, y compris l'Internet public. Un espace d'air virtuel s'appelle aussi un « air wall » et la stratégie de protection des données critiques avec un espace d'air virtuel s'appelle également sécurité par isolation..

Les espaces d'air virtuels sont utilisés pour protéger les systèmes informatiques critiques et les données stockées contre les programmes malveillants, les enregistreurs de frappe, les ransomware et d'autres types d'accès non autorisé. Cette stratégie cherche à garantir l'isolation totale d'un système donné, de façon électromagnétique, électronique et physique. »

RevBits Endpoint Security ? Notre capacité en espace d'air virtuel :

RB/EPS a été déployé dans une configuration sur site pour la PoC gouvernementale avec un contrôle complet de l'utilisateur pour toutes les capacités de la solution. Chaque fonctionnalité du produit en matière de protection et de détection, et en matière d'investigation et d'atténuation EDR, est entièrement fonctionnelle sans accès à Internet. L'utilisateur endosse un niveau plus élevé de responsabilité en matière d'administration mais cet aspect est déjà en place pour un environnement réel d'espace d'air virtuel.

Toutes les fonctionnalités de la solution peuvent fonctionner sans dépendances externes comme l'achat de licences hors connexion, l'extraction d'investigation, la détection de programmes malveillants et le blocage du contrôle, du scanning et de l'analyse USB.

RB/EPS et toutes les autres solutions de cybersécurité de RevBits sont déployables en configuration sur site, hybride/nuage ou SaaS.

À propos de RevBits

Fondée en 2018, RevBits est une entreprise de cybersécurité qui consacre ses efforts à offrir à ses clients une protection et un service de qualité supérieure. RevBits offre une protection contre les cybermenaces les plus sophistiquées auxquelles sont confrontées les entreprises en proposant de multiples outils de sécurité avancés qui peuvent être administrés au moyen d'une plateforme de sécurité unifiée. RevBits, dont le siège social se trouve à Mineola, dans l'État de New York, a des bureaux situés à Princeton, au New Jersey, à Boston, au Massachusetts, à Londres, en Angleterre et à Anvers, en Belgique. Pour en savoir plus sur RevBits, consultez le site RevBits.

L'offre complète de solutions de RevBits inclut RevBits Endpoint Security, RevBits Email Security, RevBits Privileged Access Management, RevBits Zero Trust Network et RevBits Deception Technology. Pour les clients utilisant plus d'une solution de RevBits, la gestion se fait par l'intermédiaire de la plateforme RevBits Cyber Intelligence Platform, un environnement unifié à affichage simple qui traite, met en corrélation et signale les menaces tout en fournissant des renseignements pour une réponse administrative rapide. RevBits Cyber Intelligence Platform peut être intégré avec tous les SIEM courants.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.