L’arma della visibilità

Dallo specialista di endpoint protection, la tecnologia che aiuta a prevenire i quattro fattori di rischio fuori e dentro il cloud

Su una ventennale esperienza vissuta sul fronte avanzato della protezione degli endpoint, Bitdefender ha basato un approccio alla sicurezza che mescola diversi ingredienti – strumenti antimalware, analisi automatica del rischio, riduzione della superficie di attacco – per offrire alla moderna infrastruttura ibrida un’arma fondamentale: poter osservare gli eventi e rimediare le inevitabili falle. Fuori e dentro il cloud. Stefano Rossi, territory account manager di Bitdefender ripercorre le tappe evolutive dell’azienda, oggi ben allineata ai contesti di trasformazione che emergono dalla tavola rotonda sul cloud computing.

Come ridurre l’esposizione agli attacchi

«Fondata nel 2001 in Romania, con focus esclusivo sul software antivirus, Bitdefender ha sempre spinto sull’innovazione, sviluppando nel tempo un’offerta globale di Extended Detection and Response che coniuga gli aspetti della protezione, del rilevamento e della risposta» – spiega Rossi. «L’obiettivo della soluzione GravityZone è di proteggere tutto ciò che in una organizzazione può avere capacità computazionale: server fisici e virtuali, client, dispositivi mobili, fino ad arrivare alle attuali esigenze dell’IoT. Ma al tempo stesso, di intercettare gli eventi topici nelle reti, nelle applicazioni, nella gestione delle identità, nel traffico da e verso il data center o il cloud. In una azienda complessa, per esempio, del settore manifatturiero, il concetto di security by design dei nuovi sistemi è difficile da conciliare con la tutela dell’IT e OT di tipo legacy». Il 50% dei 1800 dipendenti di Bitdefender è impegnato nell’R&D e nello sviluppo di software e servizi di intelligence che compongono una piattaforma molto modulare. «GravityZone – continua Rossi – consente di aggiungere passo dopo passo le feature di interesse per i responsabili della sicurezza, sulla base del principio per cui ancor prima di proteggere e sorvegliare, è importante ridurre al minimo l’esposizione agli attacchi predisponendo al meglio la propria infrastruttura».

Le quattro dimensioni del rischio

GravityZone include un potente motore di valutazione dinamica del rischio, che viene misurato in quattro diverse dimensioni. La prima riguarda il controllo di ben 200 parametri di “misconfiguration”, cioè di quanto l’impostazione dell’infrastruttura si discosta dalle best practice delle aziende più sicure. La seconda considera le vulnerabilità delle applicazioni, in funzione della presenza di aggiornamenti di sicurezza. Il terzo elemento del cruscotto del rischio è il comportamento delle persone, delle password utilizzate e così via. «Il quarto coefficiente – spiega Rossi – viene dalle nostre attività di threat analysis modulata sul settore di appartenenza dell’azienda da proteggere». Una specie di redditometro applicato al rischio in cybersecurity. Intorno a GravityZone, laboratori e SOC di Bitdefender realizzano infine un’ulteriore rete di sicurezza fatta di servizi gestiti che spesso vanno a integrare conoscenze e competenze dei clienti. Quando non puoi contare sulla sicurezza intrinseca di un applicativo SaaS, è difficile affrontare da soli l’insidiosa complessità delle infrastrutture virtuali.

Leggi anche:  Log4j: ecco come i criminali informatici sfruttano la vulnerabilità