Bitdefender a annoncé le lancement de Internal Attack Surface Assessment, une évaluation gratuite conçue pour aider les organisations à détecter leur exposition interne aux risques, notamment ceux liés à des accès inutiles à des applications, outils et utilitaires du système d’exploitation, qui sont fréquemment exploités dans les attaques modernes. La société présente cette initiative comme un programme de 45 jours, accessible aux entreprises comptant au moins 250 employés, avec pour objectif de mesurer, hiérarchiser et réduire la surface d’attaque sans interrompre le fonctionnement quotidien.
Ce lancement intervient à un moment où les attaques utilisant des outils légitimes du système, connues sous le nom de techniques Living-Off-the-Land (LOTL), continuent de gagner en importance par rapport aux malwares traditionnels. Selon Bitdefender, après avoir analysé plus de 700 000 incidents de sécurité, 84 % des attaques graves impliquaient l’utilisation de binaires et d’utilitaires légitimes déjà présents dans l’environnement, tels que PowerShell, WMIC ou d’autres outils administratifs similaires. Ce constat, basé sur des recherches internes, constitue un axe central de leur stratégie de prévention.
La démarche de Bitdefender ne consiste pas en une simple audit externe, mais en une évaluation guidée, renforcée par leur technologie GravityZone PHASR, acronyme de Proactive Hardening and Attack Surface Reduction. Selon l’entreprise, cette solution combine un durcissement dynamique basé sur le comportement avec une intelligence contre les menaces en temps réel pour identifier les accès excessifs et limiter l’utilisation d’outils superflus avant qu’ils ne soient exploités lors d’une attaque. Bitdefender la décrit comme une innovation de sécurité pour endpoints, visant à réduire la surface d’attaque sans perturber la continuité des opérations.
Pratiquement, cette initiative promet trois principaux bénéfices. Le premier consiste à quantifier le risque interne au niveau de chaque utilisateur, c’est-à-dire identifier qui a accès à quels binaires, applications ou utilitaires sensibles, et comprendre comment cela s’intègre dans leur comportement habituel. Le deuxième objectif est de détecter le shadow IT et les outils non autorisés, notamment des binaires non approuvés, une activité réseau inhabituelle ou un logiciel accédant aux ressources de l’entreprise sans faire partie du inventaire attendu. Enfin, la dernière finalité est de fournir des recommandations concrètes pour renforcer la sécurité de l’environnement et réduire l’exposition. Bitdefender affirme que, grâce à cette approche, il serait possible de réduire la surface d’attaque jusqu’à 95 %, même si ce chiffre doit être considéré comme une estimation commerciale basée sur leur technologie, et non comme un résultat universel garanti.
Cette démarche s’inscrit également dans une tendance plus large en cybersécurité d’entreprise. De plus en plus, les fournisseurs privilégient la prévention proactive plutôt que la simple détection et la réponse. Dans cette optique, il ne suffit pas d’identifier des comportements anormaux après qu’une intrusion a commencé ; l’objectif est de limiter au préalable la complexité en réduisant le nombre d’outils, permissions et voies de mouvement latéral qu’un attaquant pourrait exploiter. Depuis plusieurs mois, Bitdefender défend cette vision avec PHASR, insistant sur le fait que la défense classique devient de moins en moins efficace face à des attaques furtives et sans fichiers, qui s’appuient sur des composants système légitimes.
Ce contexte fait que cette évaluation gratuite sert également de vitrine commerciale pour PHASR. La société souligne déjà que cette technologie peut diminuer le risque inutile d’environ 30 % ou plus en 30 jours et alléger la charge de la détection et de la réponse en réduisant les alertes non pertinentes liées à l’utilisation d’outils légitimes. Avec le nouveau programme, Bitdefender souhaite faciliter l’accès à une première évaluation pour permettre aux entreprises de mesurer leur risque avant d’adopter des contrôles permanents.
Pour le marché, le message est clair : Bitdefender veut alerter sur un domaine encore peu visible pour beaucoup d’organisations, celui des permissions héritées, des binaires système accessibles à presque tous, et des utilitaires qui, sans être malveillants en soi, peuvent devenir de précieux alliés pour un attaquant. Dans un contexte où l’exploitation d’outils légitimes est devenue une tactique de prédilection, toute initiative permettant de mieux comprendre cette couche invisible de vulnérabilité peut s’avérer particulièrement attrayante, notamment pour les entreprises de taille moyenne ou grande, ayant déjà déployé des solutions EDR, XDR ou autres défenses, mais confrontées à un problème structurel d’exposition interne.
Questions fréquentes
Quel est exactement le contenu de l’offre de Bitdefender ?
Il s’agit de Bitdefender Internal Attack Surface Assessment, une évaluation gratuite d’une durée de 45 jours destinée à aider les entreprises à identifier leur risque interne lié à des accès inutiles à des outils, applications et utilitaires du système, fréquemment exploités dans des attaques modernes.
Cette offre est-elle accessible à toutes les entreprises ?
Non. D’après Bitdefender, le programme concerne uniquement les organisations comptant au moins 250 employés.
Sur quelle technologie repose cette évaluation ?
Elle s’appuie sur GravityZone PHASR, la solution de Bitdefender pour le durcissement proactif et la réduction de la surface d’attaque.
Qu’est-ce que l’attaque LOTL et pourquoi est-elle importante ?
Les attaques LOTL utilisent des outils légitimes déjà présents dans le système, comme PowerShell ou WMIC, pour se déplacer, escalader des privilèges ou esquiver la détection. Bitdefender indique que 84 % des attaques graves analysées dans leur étude interne comportaient ces techniques.
Combien la surface d’attaque peut-elle potentiellement être réduite avec cette évaluation ?
La société affirme qu’il est possible de réduire la surface d’attaque jusqu’à 95 % en suivant ses recommandations et contrôles issus de cette évaluation, même si cette valeur reste une estimation commerciale.
Source : bitdefender
