Come proteggere gli end-point e la superficie di attacco. La specializzazione antimalware Made in Europe di Bitdefender evolve verso l’infrastruttura senza confini
La centralità del cloud non deve far dimenticare che attacchi e minacce alla sicurezza dei dati passano inevitabilmente per i server e la grande varietà di dispositivi usati per accedere al cloud e ai suoi servizi. Dal 2001, l’azienda Bitdefender fondata in Europa è uno dei protagonisti riconosciuti del mercato della Detection and Response di questi “punti di attestazione”, universalmente noti come end-point. «L’end-point è un dispositivo fisico o virtuale. Bitdefender lo protegge, come riconosciuto non solo da Gartner e Forrester, ma anche da organizzazioni indipendenti come AV-Comparatives» – afferma Stefano Maranzana, senior field sales engineer di Bitdefender per l’Italia.
In questi anni, Bitdefender ha impresso una forte spinta evolutiva ai suoi prodotti, basandosi proprio sulle conoscenze acquisite da un team di sviluppo tecnologico e threat intelligence di primo ordine. Oggi, una soluzione EDR non insiste più solo sul malware, ma è in grado di andare a cogliere anche i segnali di comportamenti anomali da parte degli utenti, che possono commettere errori e distrazioni, o essere guidati da intenzioni malevole o da azioni di ingegneria sociale.
CONTROLLO ESTESO
I sensori di Detection & Response forniscono ai responsabili della sicurezza infrastrutturale, informazioni di sicurezza, suggerendo tutta una serie di indagini e reazioni opportune. «Affacciandosi sul cloud, il problema si complica perché usciamo dal tradizionale end-point, per entrare in servizi che non puoi controllare direttamente» – spiega Maranzana. «Da qui, la necessità di sviluppare sensori capaci di interfacciarsi con i provider dei servizi cloud, riportandolo ancora una volta a un supervisore». Si parla così di eXtended Detection & Response, o XDR.
Da questo concetto di controllo del perimetro esterno all’end-point, Bitdefender è partita per mettere a punto una soluzione destinata a chi in azienda deve gestire i diversi privilegi di accesso degli utenti a complessi contesti multi cloud ibridi, pubblici e privati. Possibilmente, usando strumenti automatici, che oltre a prevenire codici e comportamenti sospetti, sappiano agire sulla “posture”, cioè sull’assetto e le configurazioni degli end-point proprio per ridurre l’esposizione al rischio.
LA ZONA SICURA DEL CLOUD
«Nasce così GravityZone CSPM+ un tool gestionale che consente di fornire informazioni essenziali: un inventario accurato delle risorse cloud e una analisi di conformità con le best practice di sicurezza, integrandole con le varie normative che regolano la sicurezza informatica, come NIS 2 o DORA, fornendo alla fine una lista di dettagliate azioni da intraprendere» – spiega Maranzana.
La linea GravityZone sta per essere arricchita di una soluzione ancora più innovativa e prossima al rilascio: si chiama PHASR. Proactive Hardening and Attack Surface Reduction, ed è in grado di correlare dinamicamente i comportamenti dei singoli utenti riducendo la superficie d’attacco grazie all’inibizione dell’utilizzo di applicazioni potenzialmente pericolose. Per esempio, individuando applicazioni e servizi poco utilizzati ma potenzialmente rischiosi e facilitandone la disattivazione. «Subito dopo – conclude Maranzana – verrà reso disponibile EASM, External Attack Surface Management, un tool in grado di rafforzare la gestione della protezione esterna che l’azienda può configurare direttamente ma che rappresenta comunque una potenziale superficie d’attacco, come i domini gestiti da altri provider, gli indirizzi IP pubblici, i sistemi DNS». Il viaggio dell’end-point nel cloud diventerà ancora più sicuro.
