Rilevamento e risposta con Bitdefender GravityZone Xdr

Si allarga l’offerta di soluzioni Xdr, cioè Extended Detection and Response disponibili sul mercato. È di Bitdefender l’ultima aggiunta a questa categoria di prodotto (oggi in forte ascesa), che assicura un rilevamento e una risposta agli attacchi su una superficie che non si limita ai tradizionali endpoint bensì si estende agli ambienti e account in cloud e ai dispositivi usati per il lavoro da remoto. GravityZone Xdr, questo il nome, promette “una chiara correlazione tra avvisi differenti, analisi immediata, triage rapido degli incidenti e contenimento degli attacchi attraverso azioni di risposta automatizzate e guidate in tutto l'ambiente aziendale”.

Tra i benefici ottenibili, quindi, ci sono una riduzione del tempo di scoperta delle minacce e del tempo di permanenza dei cybercriminali all’interno delle reti aziendali. La soluzione protegge i dispositivi hardware ma anche le applicazioni di produttività, la posta elettronica, i file in cloud, le identità e i dati di rete. Tutti gli alert vengono resi disponibili in tempo reale e correlati tra loro, risultando accessibili da un’unica interfaccia centralizzata.

Le capacità di correlazione, in particolare, consentono di evidenziare i veri pericoli scremandoli dai falsi allarmi e assegnando diversi livelli di priorità. Queste capacità possono far leva sull’intelligence di Bitdefender (dati provenienti dai Bitdefender Labs e dalla rete globale di milioni di endpoint protetti), sull’analisi comportamentale e sul machine learning.Gli algoritmi di correlazione e rilevamento proprietari di Bitdefender si basano su modelli matematici e comportamentali e vengono utilizzati sia localmente, dal sensore, sia a livello di piattaforma cloud per rilevare minacce avanzate, fasi iniziali di attacco e comportamenti anomali a livello di applicazioni o identità. Lo strumento integrato Incident Advisor, inoltre, consente di analizzare la causa principale e il contesto della minaccia. Una volta individuato il problema, è possibile innescare le necessarie azioni correttive “con un solo click”, assicura Bitdefender.

"Gli attacchi alla sicurezza informatica attuali, sono spesso complessi, sfaccettati e lanciati in più fasi, rendendo difficile per i team che si occupano della sicurezza identificarli e fermarli, specialmente per le aziende che operano con risorse dedicate limitate”, ha dichiarato Andrei Florescu, senior vice president, products and engineering di Bitdefender. “Abbiamo costruito GravityZone Xdr da zero per aiutare i team della sicurezza ad avere una visione olistica della loro infrastruttura, indagare e verificare gli incidenti più velocemente ed eliminare le minacce appena emergono. Abbiamo posto un'enfasi significativa sull'analitica della sicurezza, per valutare e regolare continuamente i rilevamenti in fase di esecuzione per ridurre la cosiddetta ‘alert fatigue’ con il rischio di ignorare o rispondere in modo non appropriato agli avvisi".

Questa nuova proposta rientra nella categoria delle soluzioni Xdr native, le quali “offrono uno stretto allineamento con altre soluzioni già esistenti nel portafoglio di un fornitore”, si legge in un recente report di Forrester Research. “I team più piccoli o meno maturi beneficiano di valorizzazione più rapida attraverso un'implementazione più veloce e semplice di più strumenti nativi". Di contro, le soluzioni Open Xdr per la telemetria e le azioni di risposta si affidano a strumenti di terze parti e necessitano di una manutenzione delle integrazioni. GravityZone Xdr è disponibile attraverso l’acquisto di una licenza di GravityZone Business Security Enterprise o con servizio Mdr di Bitdefender, associati a uno o più sensori Xdr.