Powiedzmy sobie szczerze, że współczesne cyberbezpieczeństwo nie może stawać w szranki z wyzwaniami, jakie stawia przed nim rynek poprzez wdrożenie u klienta oprogramowania ochronnego. Firmy prywatne i instytucje publiczne, do których zaliczamy banki i urzędy, mierzą się z coraz większymi wyzwaniami: postępującą automatyzacją cyberataków, regulacjami obejmującymi coraz większe obszary działalności biznesowej, zabezpieczeniem i ochroną danych osobowych. Kompleksowe podejście do cyberbezpieczeństwa powinno zaczynać się od projektowania bezpiecznych aplikacji, sieci i polityk ustawień dostępu do zasobów z urządzeń końcowych.
W istniejących sieciach niezbędne są audyty, aby firma mogła dowiedzieć się więcej o obszarach, sieciach, urządzeniach, systemach i oprogramowaniu, jakie wchodzą w skład całej infrastruktury oraz jakie dane są na nich przechowywane. Tak przeprowadzony audyt będzie odpowiedzią na pytanie jak te dane zabezpieczyć. A to dopiero początek długofalowego procesu cyberbezpieczeństwa.
Dzisiaj producenci rozwiązań IT mogą wychodzić poza tradycyjne ramy współpracy z klientami i oferować dodatkowe usługi, na których zarabiają. Jedną z takich usług jest Bitdefender Offensive Services.
Usługa dotyczy testów penetracyjnych i ataków red teaming, aby lepiej zabezpieczyć web-aplikacje 2.0, aplikacje mobilne, interfejsy API, sieci itp. Część z tych testów jest możliwa do przeprowadzenia samodzielnie dzięki automatyzacji, ale firmy muszą wyciągnąć wnioski z raportu i wdrożyć odpowiednie poprawki. Ciężar innych zadań bierze na siebie Bitdefender, a to jakim obszarami będą się zajmować eksperci, będzie uwarunkowane zapotrzebowaniem konkretnego klienta w ramach korzystania z usługi Bitdefender Offensive Services.
Na chwilę obecną nic nie wiadomo o dostępności usługi w Polsce. Doświadczenie poprzednich lat pokazuje, że wszelkie nowości od Bitdefender trafiają do Polski z dużym opóźnieniem.
