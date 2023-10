Sicurezza proattiva con i servizi gestiti di “attacco” di Bitdefender La nuova offerta Bitdefender Offensive Services include servizi di penetration test e read teaming, per la valutazione e correzione delle vulnerabilità. Pubblicato il 27 ottobre 2023 da Redazione

L’analisi della postura di sicurezza, o posture management, è una delle aree della sicurezza informatica più in crescita. E non a caso: la moltiplicazione e la frammentazione degli ambienti IT cloud e on-premise, delle risorse hardware e software, e la polverizzazione del perimetro creano continue sfide di visibilità. Per le aziende diventa sempre più difficile accorgersi dei potenziali rischi. Nell’ studio “2023 Cybersecurity Assessment Report”, pubblicato la scorsa primavera e basato su 400 interviste, più di un’azienda su due (53%) indicava come principale preoccupazione le vulnerabilità del software e/o le minacce zero-day.

Per rispondere a questo problema, Bitdefender annuncia ora una nuova offerta di servizi gestiti che permettono di valutare, identificare e correggere le lacune di cybersicurezza in ambienti on-premise, cloud o misti, tramite test di penetrazione, simulazioni di attacchi e red teaming. I nuovi servizi, chiamati Bitdefender Offensive Services, rientrano nell’offerta di Managed Detection and Response di Bitdefender e si basano sulla tecnologia ereditata da Horangi Cyber Security (società di Singapore recentemente acquisita) e sui rilevamenti della rete del vendor, composta da milioni di sensori sparsi nel mondo.

Oltre alla tecnologia, c’è l’opera umana di un team di analisti di sicurezza informatica, ricercatori, cacciatori di minacce e hacker etici accreditati Crest. Nel dettaglio, il servizio di penetration testing viene personalizzato per ogni azienda in base a diversi fattori, tra cui il settore di appartenenza, l'infrastruttura operativa, l'adozione del software e il rischio percepito. Il team di hacking etico esegue una valutazione per identificare i punti deboli su reti, applicazioni, dispositivi mobili e altro ancora; le vulnerabilità riscontrate vengono sfruttate per condurre attacchi informatici simulati e produrre, di conseguenza, report che evidenziano i problemi e le correzioni da apportare.



Il servizio di red teaming prevede un'esercitazione guidata dall'uomo e basata sull'intelligence: vengono simulati attacchi di vario tipo, compresi quelli Apt (minacce persistenti avanzate). A differenza di quanto accade nei test di penetrazione, il red teaming è basato su obiettivi e si svolge su un arco di tempo più lungo per valutare l’intero ecosistema di cybersicurezza dell’azienda, fatto di persone, processi e tecnologie. Gli attacchi sono guidati dalle tecniche, tattiche e procedure (TTP, Techniques, Tactics and Procedures) del MITRE ATT&CK Framework, che includono social engineering, strumenti e malware personalizzati, spostamenti laterali successivi alla violazione e altro ancora.





"Con l'intensificarsi e l'evolversi di malware, exploit di vulnerabilità, phishing e altri attacchi, le aziende che adottano misure proattive per la sicurezza informatica e il suo continuo miglioramento saranno molto più sicure", ha commentato Andrei Florescu, vice direttore generale e senior vice president of products, Business Solutions Group di Bitdefender. "Con l’aggiunta dei servizi Bitdefender Offensive alla nostra offerta Mdr di livello mondiale, le aziende hanno a disposizione un approccio semplice per migliorare la sicurezza e avere elementi critici delle loro operazioni di sicurezza guidati da un team di professionisti di grande talento".



Con i nuovi servizi i clienti potranno non solo rafforzare la propria postura di sicurezza, correggendo proattivamente le vulnerabilità, ma anche garantirsi compliance a normative come SOC 2, HIPAA, GLBA, FISMA, PCI-DSS, NIS2 e ISO 27001 in base all'evoluzione del panorama delle minacce. I Bitdefender Offensive Services, inoltre, supportano le aziende che adottano il processo di sicurezza informatica Continuous Threat Exposure Management (Ctem).