Per fronteggiare le sempre mutevoli minacce informatiche, inclusi i ransomware, le Apt (advanced persistent threat) e gli attacchi sofisticati, bisogna continuamente migliorare gli strumenti di difesa. Per questo Bitdefender ha aggiornato due delle sue soluzioni, Endpoint Detection and Response (Edr) e GravityZone Ultra, con nuove funzionalità di analisi e correlazione degli eventi di sicurezza tra gli endpoint. La nuova offerta si chiama eXtended Edr (Xedr) e può aiutare le aziende a identificare e bloccare gli attacchi con attività di rilevamento e la risposta integrati su sistemi operativi (Windows, Linux, Mac) e in ambienti ibridi (cloud pubblico e privato, on-premise).
Questa offerta è rivolta ad aziende di tutte le dimensioni, incluse quelle più piccole, che magari non hanno risorse interne addette a tempo pieno alle analisi di sicurezza. A detta di Bitdefender, eXtended Edr consente di accorgersi anche degli attacchi più sofisticati, appositamente progettati per eludere il rilevamento da parte delle tecnologie di sicurezza. Questi attacchi spesso imitano processi "normali" o vengono eseguiti in più fasi attraverso diversi vettori, tra cui endpoint, reti, supply chain, servizi IT in hosting e servizi cloud. La tecnologia di Bitdefender Xedr contrasta queste minacce acquisendo, esaminando e correlando la telemetria degli endpoint per individuare indicatori di compromissione, tecniche Apt, presenza di malware, vulnerabilità e comportamenti anomali. Il personale IT può visionare quanto accade sulla rete tramite una sola dashboard, a prescindere dal punto in cui l’attacco è cominciato. Grazie a questo metodo di monitoraggio, è possibile rendere automatico il rilevamento precoce delle minacce. Le nuove funzionalità Xedr migliorano anche il rilevamento e la risposta gestita di Bitdefender, fornendo maggiore visibilità e informazioni di contesto relative agli incidenti.
“Le aziende di tutte le dimensioni e di tutti i settori sono nel mirino delle Apt e di gruppi di criminali informatici esperti", ha commentato Steve Kelley, presidente e direttore generale di Bitdefender Business Solutions Group. "Ogni applicazione, email, vulnerabilità senza patch, relazione con i partner o con servizi di terze parti rappresenta un potenziale punto di ingresso per un attacco di sicurezza informatica con conseguenze catastrofiche. Poiché i criminali informatici evolvono le loro tecniche per aggirare le difese e muoversi negli ambienti senza essere individuati, la correlazione degli eventi oltre i confini di un singolo endpoint è fondamentale per la resilienza informatica. Bitdefender Xedr fornisce una correlazione tra i diversi endpoint per individuare ed eliminare più velocemente le minacce in ogni fase di un attacco, dalla ricognizione iniziale al payload finale".
Dal punto di vista tecnico, le capacità di rilevamento esteso di Bitdefender si basano sulle soluzioni di Endpoint Detection and Response dell’azienda e sull’intelligence contro le minacce derivata dal Bitdefender Global Protective Network (una rete che include centinaia di milioni di sensori che raccolgono da endpoint in tutto il mondo). I clienti interessati alle nuove funzionalità Exdr possono partecipare all'Early Access Program attualmente in corso.