Bitdefender aiuta le aziende
a essere conformi con il GDPR

L'approccio di Bitdefender alla protezione dei
dati personali consiste in un cammino di quattro passaggi:

The first step in protecting personal data

Identificare quali dati personali
si memorizzano ed elaborano

Bitdefender cybersecurity solutions for GDPR compliance - the second step

Valuta a quali rischi sono
esposti i tuoi dati

Technical cybersecurity GDPR compliance solutions - the third step

Impostare controlli procedurali e tecnici
per mitigare i rischi

GDPR transparency in cyber security solutions - the fourth step

Migliorare la visibilità e la capacità
di rilevare e rispondere agli incidenti

In quanto a tecnologia, la risposta multilivello di Bitdefender aiuta le aziende a ottenere la conformità ai requisiti
di sicurezza del GDPR, offrendo protezione da perdita e furto di dati, tra cui attacchi mirati, e una migliore visibilità sulle violazioni di dati.

Protezione da
perdite di dati - Dispositivi persi/rubati

  • Full Disk Encryption

Protezione dal
furto di dati - Attacchi mirati

  • • HyperDetect, Sandbox Analyzer,
    Anti-exploit avanzato
  • HVI
  • Application Control Whitelisting

Migliore visibilità
sulle violazioni di dati

  • Endpoint Security HD Insights
  • Analisi sicurezza per xDR

Protezione da perdite di dati - Dispositivi persi/rubati

Aspetti chiave:

In base al Data Breach Investigation Report (DBIR) del 2016 di Verizon, solo nella prima metà del 2016 si sono verificati 554 milioni di casi di perdite di dati. Lo stesso rapporto ha anche svelato che questo tipo di violazione di dati è piuttosto comune per le organizzazioni sanitarie, che rappresentano quasi la metà (45%) delle violazioni di dati sanitari, con molte perdite derivanti da dispositivi smarriti o rubati.



Risposta di Bitdefender: GravityZone Full-Disk Encryption

GravityZone Full Disk Encryption utilizza i meccanismi di cifratura forniti da Windows (BitLocker) e Mac (FileVault), sfruttando la cifratura nativa dei dispositivi, per assicurare la massima compatibilità e le migliori prestazioni. Non ci sarà alcun agente aggiuntivo da impiegare e nessun server di gestione da installare. La soluzione offre:

Non ci sarà alcun agente aggiuntivo da impiegare e nessun server di gestione da installare.

La soluzione offre:

  • Gestione della cifratura dalla stessa console cloud o locale utilizzata per la protezione degli endpoint
  • Una cifratura nativa per Windows (BitLocker) e Mac (FileVault), evitando problemi di prestazioni e non richiedendo alcun agente
  • Impiego immediato di Full Disk Encryption negli endpoint e gestione delle chiavi di ripristino dalla console
  • Rapporti specifici sulla cifratura che aiutano le aziende a dimostrare la conformità
  • Controllo di autenticazione prima dell'avvio

Hyperdetect

  • Offre prevenzione in fase di pre-esecuzione
  • Sfrutta l'apprendimento automatico più l'euristica avanzata
  • Blocca minacce sofisticate (PowerShell, attacchi privi di file, attacchi schermati, ransomware sconosciuti)
  • Fornisce la massima accuratezza di rilevamento senza falsi positivi
  • Offre impostazioni flessibili per ottimizzare una protezione aggressiva con una quantità minima di falsi positivi
  • Fornisce una visibilità totale sulle attività sospette

Sandbox Analyzer

  • Offre l'invio automatico dei file sospetti dagli endpoint per un'analisi nel sandbox
  • Fornisce opzioni per la modalità blocco o monitoraggio
  • verdetto in tempo reale
  • Fornisce informazioni sul comportamento di file sconosciuti
  • Assicura una protezione totale a livello aziendale

Anti-exploit

  • Protegge le applicazioni di terze parti e le applicazioni Microsoft usate più comunemente
  • Si concentra su strumenti e tecniche di attacco
  • Funziona come un livello aggiuntivo di sicurezza per vulnerabilità note non risolte da patch e zero-day
  • Funziona con un approccio fuori dagli schemi ed è progettato per garantire la massima precisione

Controllo applicazioni

  • Convalida le applicazioni in esecuzione sull'endpoint
  • Aiuta a bloccare ransomware, attacchi mirati avanzati o malware zero-day

Sandbox Analyzer

Aspetti chiave:
In base allo stesso rapporto di Verizon, ci sono stati 1.616 attacchi social nel 2016, di cui circa la metà (828) con divulgazione confermata dei dati. Nel 95% dei casi, gli aggressori hanno eseguito con successo un tentativo di phishing tramite l'installazione di un software, cosa che ci si aspetta dalla maggior parte delle motivazioni e degli obiettivi degli aggressori dei social. Due terzi di tali aggressori inseguono il guadagno finanziario, mentre un altro terzo si dedica allo spionaggio. Entrambe queste motivazioni comportano il furto di credenziali, informazioni personali e segreti commerciali.

La risposta di Bitdefender

La piattaforma di protezione per endpoint multilivello e di nuova generazione di Bitdefender è stata progettata e costruita da zero per proteggere dagli attacchi mirati avanzati ed elusivi. I vari livelli di sicurezza garantiscono protezione sia in fase di pre-esecuzione (Hyperdetect, Sandbox Analyzer), che di esecuzione (Advanced Anti-exploit and Application Control), oltre a una tecnologia rivoluzionaria per la protezione specifica del data center (HVI- Hypervisor Introspection).

Migliore visibilità sulle violazioni di dati

Aspetti chiave:
In base a uno studio effettuato nel 2017 dal Ponemon Institute sul costo delle violazioni di dati, i risultati hanno mostrato che il tempo medio per identificare una violazione di dati è di 191 giorni, mentre il tempo medio per contenere la violazione è di 66 giorni. Nel caso di Equifax, la violazione dei dati è avvenuta da metà maggio a luglio 2017, ma è stata scoperta a fine luglio e resa pubblica ai primi di settembre.

La risposta di Bitdefender

La visibilità è la chiave per affrontare le minacce interne e le violazioni di dati. Se scoperte abbastanza presto, gli sforzi e i relativi costi necessari per rispondere e attenuare le minacce interne risultanti da violazioni potrebbero essere sostanzialmente ridotti.

La piattaforma di protezione per endpoint multilivello e di nuova generazione di Bitdefender è stata sviluppata da zero in base a un principio di sicurezza flessibile, il che significa che, oltre alle tecnologie di previsione, prevenzione e rilevamento, la suite di sicurezza include anche strumenti di visibilità dedicati, come Endpoint Security HD Insight e Security Analytics for EDR.

Endpoint Security HD Insight

  • Consente l'esecuzione remota (Sandbox)
  • Fornisce un miglior contesto sulle minacce
  • Connette le minacce con le azioni delle minacce
  • Offre una visione migliore sugli endpoint per future analisi e ulteriori azioni
  • Svela le minacce sospette (rapporti HD)

Analisi della sicurezza EDR

  • La correlazione e l'analisi degli eventi automatizzano il rilevamento e offrono una chiara visibilità sulle attività sospette e gli indicatori di compromissione
  • Un rilevamento ad alta fedeltà e uno smistamento degli avvisi consentono alle risorse di sicurezza di concentrarsi sulle vere minacce
  • Visualizzazione dell'incidente, strumenti di indagine delle minacce e flussi di lavoro per rispondere all'incidente

Sintesi

Il GDPR è diventato una realtà e presto tutte le aziende dovranno implementare i passaggi necessari per essere conformi. Il processo stesso è complesso e comporta diversi passaggi, come una valutazione e un'analisi del gap di maturità della privacy dei dati, una tabella di marcia dettagliata per affrontare i nuovi requisiti legislativi, una mappa completa per test di sicurezza, verifiche e valutazione dei processi, e un ciclo di comunicazione continuo per una conformità e miglioramenti costanti.

Tuttavia, al centro di tutte queste iniziative, le aziende dovranno investire nella tecnologia come principale facilitatore per ottenere la conformità. Il GDPR intende definire gli attributi tecnologici più avanzati per gestire dati strutturati e non strutturati con una forte attenzione alla privacy e alla tutela dei dati.

Attraverso la sua soluzione di sicurezza integrata, multilivello e di nuova generazione, Bitdefender è in posizione perfetta per aiutare le aziende a ottenere la conformità offrendo un set di tecnologie che rispondono senza problemi ai requisiti più rigorosi del GDPR.

GDPR compliance in an interconnected world GDPR cyber security compliance solutions