Bitdefender migliora la protezione dalle minacce con la telemetria
Le soluzioni Bitdefender Endpoint Detection and Response (Edr) e GravityZone Ultra sono state aggiornate con eXtended Edr (Xedr) per migliorare la capacità di scoperta degli attacchi avanzati.
Pubblicato il 14 luglio 2021 da Redazione

Per fronteggiare le sempre mutevoli minacce informatiche, inclusi i ransomware, le Apt (advanced persistent threat) e gli attacchi sofisticati, bisogna continuamente migliorare gli strumenti di difesa. Per questo Bitdefender ha aggiornato due delle sue soluzioni, Endpoint Detection and Response (Edr) e GravityZone Ultra, con nuove funzionalità di analisi e correlazione degli eventi di sicurezza tra gli endpoint. La nuova offerta si chiama eXtended Edr (Xedr) e può aiutare le aziende a identificare e bloccare gli attacchi con attività di rilevamento e la risposta integrati su sistemi operativi (Windows, Linux, Mac) e in ambienti ibridi (cloud pubblico e privato, on-premise).
Questa offerta è rivolta ad aziende di tutte le dimensioni, incluse quelle più piccole, che magari non hanno risorse interne addette a tempo pieno alle analisi di sicurezza. A detta di Bitdefender, eXtended Edr consente di accorgersi anche degli attacchi più sofisticati, appositamente progettati per eludere il rilevamento da parte delle tecnologie di sicurezza. Questi attacchi spesso imitano processi "normali" o vengono eseguiti in più fasi attraverso diversi vettori, tra cui endpoint, reti, supply chain, servizi IT in hosting e servizi cloud. La tecnologia di Bitdefender Xedr contrasta queste minacce acquisendo, esaminando e correlando la telemetria degli endpoint per individuare indicatori di compromissione, tecniche Apt, presenza di malware, vulnerabilità e comportamenti anomali. Il personale IT può visionare quanto accade sulla rete tramite una sola dashboard, a prescindere dal punto in cui l’attacco è cominciato. Grazie a questo metodo di monitoraggio, è possibile rendere automatico il rilevamento precoce delle minacce. Le nuove funzionalità Xedr migliorano anche il rilevamento e la risposta gestita di Bitdefender, fornendo maggiore visibilità e informazioni di contesto relative agli incidenti.
“Le aziende di tutte le dimensioni e di tutti i settori sono nel mirino delle Apt e di gruppi di criminali informatici esperti", ha commentato Steve Kelley, presidente e direttore generale di Bitdefender Business Solutions Group. "Ogni applicazione, email, vulnerabilità senza patch, relazione con i partner o con servizi di terze parti rappresenta un potenziale punto di ingresso per un attacco di sicurezza informatica con conseguenze catastrofiche. Poiché i criminali informatici evolvono le loro tecniche per aggirare le difese e muoversi negli ambienti senza essere individuati, la correlazione degli eventi oltre i confini di un singolo endpoint è fondamentale per la resilienza informatica. Bitdefender Xedr fornisce una correlazione tra i diversi endpoint per individuare ed eliminare più velocemente le minacce in ogni fase di un attacco, dalla ricognizione iniziale al payload finale".
Dal punto di vista tecnico, le capacità di rilevamento esteso di Bitdefender si basano sulle soluzioni di Endpoint Detection and Response dell’azienda e sull’intelligence contro le minacce derivata dal Bitdefender Global Protective Network (una rete che include centinaia di milioni di sensori che raccolgono da endpoint in tutto il mondo). I clienti interessati alle nuove funzionalità Exdr possono partecipare all'Early Access Program attualmente in corso.
MINACCE
- CrowdStrike facilita la conservazione dei dati di telemetria
- Non solo ransomware: l’estorsione viaggia con il phishing
- Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
- Sophos potenzia scoperta e risposta alle minacce con Soc.Os
- Phishing in ascesa, l’email non è l’unica risorsa per chi attacca
NEWS
- I venti contrari soffiano su Meta, nuove assunzioni in pausa
- Google scende a patti con gli sviluppatori, pagherà 90 milioni
- Applicazioni cloud-native senza punti deboli con Zscaler
- Vectra AI è vendor di riferimento per la sicurezza del cloud Aws
- Samsung raggiunge il limite dei 3 nanometri con il MbcFET