Ultime notizie

Bitdefender, una delle più importanti aziende di tecnologie di sicurezza per Internet che attualmente protegge 500 milioni di utenti in tutto il mondo, ha annunciato la disponibilità, a partire dal 23 maggio 2017, della sua soluzione Bitdefender Hypervisor Introspection per proteggere datacenter e aziende da attacchi avanzati.

Con Bitdefender Hypervisor Introspection, Bitdefender è diventato il primo e attualmente unico fornitore a offrire una soluzione di sicurezza commerciale basata sull’hypervisor. Questo nuovo livello di sicurezza è complementare agli strumenti esistenti e offre alle aziende una visibilità e una resistenza ineguagliabili nell’affrontare gli attacchi più sofisticati. Come descritto in un recente rapporto di IDC Perspective “Bitdefender Hypervisor Introspection colma il divario di capacità di sicurezza tra le soluzioni endpoint sensibili al contesto e le soluzioni di sicurezza di rete non sensibili al contesto.”**

In precedenza rilasciato in modalità a disponibilità controllata, il prodotto è stato distribuito nei datacenter dei clienti in Europa e America del Nord.

In base a un’indagine condotta da Bitdefender*, le principali minacce che le aziende non sono preparate ad affrontare sono attacchi esterni (43%) e vulnerabilità dei dati (38%). Eventuali infiltrazioni spesso si verificano perché le soluzioni di sicurezza tradizionali per endpoint hanno un tallone di Achille: un agente o driver di sicurezza presente nella macchina virtuale protetta, ma cieco a eventuali attacchi sofisticati a livello di root eseguiti sulla stessa macchina.

Bitdefender Hypervisor Introspection è la prima vera soluzione di sicurezza senza agente a funzionare interamente dall’esterno del sistema operativo, sfruttando le API uniche di Citrix XenServer Direct Inspect per ottenere accesso alla memoria grezza.

Gli attacchi sofisticati cercano di nascondersi alle soluzioni endpoint, ma richiedono ancora la memoria per la loro esecuzione. Inevitabilmente, si verifica una certa attività nello spazio di memoria, anche se non vengono attivano allarmi di sicurezza nel sistema operativo. Bitdefender Hypervisor Introspection è progettato per monitorare questo spazio di memoria sfruttando XenServer, aumentando con efficacia il costo dell’attacco.

Bitdefender Hypervisor Introspection ha affrontato un test reale con il recente zero day EternalBlue, sfruttato dal ransomware WannaCry. La soluzione ha rilevato EternalBlue nonostante la scoperta della vulnerabilità MS 17-010. Se EternalBlue fosse stato “disponibile” prima del 14 marzo 2017, Bitdefender Hypervisor Introspection avrebbe comunque protetto i server.

“Mentre l’hypervisor ha consentito ai data center di ottenere importanti miglioramenti nell’utilizzo delle risorse, nella continuità aziendale e nell’isolamento del carico di lavoro, nessun fornitore di sicurezza ha mai sfruttato il suo vero potenziale”, ha dichiarato Harish Agastya, Vicepresidente Enterprise Solutions di Bitdefender. “Bitdefender Hypervisor Introspection è una conquista tecnologica che offre qualcosa di impareggiabile per i professionisti e l’intero settore della sicurezza; sfruttando l’hypervisor e ottenendo un’imbattibilità contro gli attacchi avanzati.”

"Citrix XenServer con Bitdefender Hypervisor Introspection ci garantisce un vantaggio di sicurezza davvero strategico”, ha dichiarato Harri Ruoho, Business Manager nella società di servizi IT Sofor, uno dei primi clienti di Bitdefender Hypervisor Introspection.

“Attivare una sicurezza impareggiabile nei carichi di lavoro di XenApp e XenDesktop in XenServer è una delle priorità principali per Citrix”, ha dichiarato Calvin Hsu, Vicepresidente Product Marketing, Desktop and Apps di Citrix. “La nostra collaborazione con Bitdefender ha portato a un’innovazione dell’intero settore, una nuova architettura di sicurezza in grado di fornire una visibilità impareggiabile per le minacce mirate, fornendo alle aziende e ai nostri partner di canale un buon margine di sicurezza.”

* Indagine condotta a ottobre 2016 da iSense Solutions per Bitdefender tra 250 professionisti IT responsabili degli acquisti di soluzioni di sicurezza (CIO/CEO/ CISO – 26%, Responsabili/Direttori IT – 56%, Amministratori di sistema IT – 10%, Specialisti supporto IT – 5%, e altri), di aziende con più di 1.000 PC negli Stati Uniti. I risultati sono disponibili qui: http://download.bitdefender.com/resources/files/News/CaseStudies/study/125/Bitdefender-Whitepaper-VE-A4-en-EN-web.pdf

** IDC Perspective :Hypervisor Introspection : A Transformative Approach to Advance Attack Detection, di Alex Proskura e Marc Child, maggio 2017. Il rapporto completo può essere scaricato qui: http://businessresources.bitdefender.com/idc-whitepaper-hypervisor-introspection.