Prevenzione, rilevamento, analisi e risposta alle minacce: le innovazioni di Bitdefender nella difesa unificata degli endpoint
November 2019
Nuove funzionalità in Bitdefender GravityZone per bloccare gli attacchi nelle prime fasi della catena di attacco, semplificare la risposta alle violazioni ed estendere la protezione alle minacce email
Bitdefender, società leader globale nella sicurezza informatica che protegge più di 500 milioni di sistemi in 150 paesi, annuncia oggi nuove funzionalità di protezione degli endpoint per GravityZone, la piattaforma unificata di prevenzione, rilevamento e risposta degli endpoint dell'azienda, progettata per aiutare le imprese a bloccare le minacce nelle prime fasi della catena di attacco, nonché per semplificare e accelerare la risposta alle violazioni. La nuova release di Bitdefender GravityZone migliora ulteriormente la propria efficacia nella prevenzione delle minacce per gli endpoint identificando e bloccando attacchi fileless e di rete, exploit e comportamenti dannosi prima che raggiungano le risorse degli endpoint stessi. Le nuove migliorate funzionalità EDR (Endpoint Detection and Response) semplificano la visualizzazione di minacce complesse e utilizzano intelligence integrata per velocizzare la velocità di reazione dell'amministratore. Bitdefender annuncia anche GravityZone Email Security, un’estensione all’interno delle soluzioni GravityZone Endpoint Security, che fornisce una protezione avanzata contro la rapida crescita dell'incidenza degli attacchi di violazione dell’email aziendale e le frodi in cui i pirati informatici si fingono un manager dell’azienda.
La copertura a livello globale dei sensori di Bitdefender, leader del settore, consente di fornire approfondite informazioni sugli attacchi in tutte le aree geografiche e tipologie di utenti. Le nuove funzionalità di questa release, supportate dalla potenza dell’intelligence sulle minacce di Bitdefender, consentono a GravityZone di rilevare gli attacchi nelle prime fasi della catena di attacco. Ad esempio, con i recenti attacchi legati a BlueKeep, le soluzioni Bitdefender con questo aggiornamento sono in grado di bloccare gli attacchi prima dell’exploit, prima che ransomware o altri payload possano essere scaricati sul sistema, senza dover intervenire utilizzando signature. Infatti, durante il solo mese di ottobre, il sistema di telemetria di Bitdefender ha registrato oltre 113 milioni di attacchi brute force e furto di password che tentano di aggirare le difese e accedere alle credenziali degli utenti - più di qualsiasi altro tipo di attacco, a discapito di oltre 6.700 aziende in tutto il mondo.
"I team della sicurezza responsabili della protezione degli endpoint sono messi a dura prova sia dal crescente volume che dalla sofisticazione degli attacchi, da attacchi brute force al phishing fraudolento," ha dichiarato Harish Agastya, Senior Vice President, Enterprise Solutions. "Nuove tecnologie come Network Attack Defense, Anomaly Defense e l’integrazione di Email Security migliorano la capacità di GravityZone di bloccare automaticamente gli attacchi nelle prime fasi, evitando le violazioni e proteggendo le credenziali degli utenti. Inoltre, la visualizzazione ottimizzata e le checklist di risposta guidata agli incidenti consentono agli utenti di GravityZone di rispondere agli attacchi all'endpoint con velocità, precisione ed efficienza".
Risposta più rapida agli incidenti con maggiore precisione per l'analista della sicurezza
Ponemon Institute afferma che solo il 46% delle funzioni tipiche dell’EDR sono utilizzate attivamente*, a causa dell'elevata complessità e della mancanza di conoscenze approfondite in materia di sicurezza. A differenza delle tecnologie EDR difficili da utilizzare, troppo complesse per la maggior parte delle aziende, Bitdefender offre soluzioni EDR facilmente accessibili integrando le conoscenze e l’intelligence degli esperti di sicurezza in GravityZone. Ciò consente al personale IT meno esperto di sicurezza o sovraccarico di lavoro di affrontare le minacce, fortificare i sistemi e ridurre la superficie di attacco delle reti aziendali. Questa nuova release offre:
● La visualizzazione semplificata degli attacchi fornisce una visualizzazione efficiente e semplificata di tutte le minacce, indipendentemente dalla complessità. Evidenziando il percorso critico per una particolare minaccia, gli utenti possono individuare rapidamente il funzionamento degli attacchi e applicarlo immediatamente alla soluzione di remediation aziendale.
● Le indagini guidate sugli incidenti forniscono linee guida pratiche di semplice utilizzo che indicano quali misure intraprendere per consentire un triage accurato e completo senza la necessità di personale aggiuntivo.
Maggiore protezione della privacy e blocco delle minacce
Bitdefender estende la sua leadership nella prevenzione con diverse nuove tecnologie, tra le quali la possibilità di bloccare password stealer e attacchi brute force, mantenendo al sicuro le informazioni personali.
● Network Attack Defense blocca diversi attacchi basati sui flussi di rete prima che possano andare in esecuzione correlando più vettori di attacco, per poi utilizzare il machine learning per analizzare le tendenze e bloccare attacchi sofisticati prima che possano accedere alle risorse di sistema.
● Anomaly Defense analizza le risorse di sistema per evidenziare comportamenti insoliti basati sulle tecniche di attacco incluse in MITRE e sulle ricerche di Bitdefender. A differenza delle soluzioni che utilizzano tecniche di machine learning basate su cloud, Bitdefender GravityZone monitora i servizi sull'host, nel loro ambiente locale, per ridurre il rumore e i falsi positivi.
● Fileless Attack Defense aggiunge ulteriori capacità di bloccare gli attacchi da parte di qualsiasi interprete di comandi, come Powershell, per bloccare gli attacchi prima che possano attivarsi.
Protezione dell’email aziendale
Bitdefender Email Security gestisce gli attacchi di violazione dell’email aziendale (Business Email Compromise - BEC) in continua evoluzione e le perdite di dati associati alla criminalità informatica. GravityZone Email Security sfrutta un modello di prevenzione delle minacce a più livelli che blocca le minacce con oltre 10.000 algoritmi e motori di reputazione di prim’ordine. Adatta a qualsiasi scenario di distribuzione, la soluzione offre un'esclusiva piattaforma multi-engine per una categorizzazione dei messaggi e una protezione dalle minacce estremamente accurata.
Le nuove funzionalità di Bitdefender sono già disponibili.
Per saperne di più su GravityZone e le soluzioni per la protezione dell’email: https://www.bitdefender.com/business/enterprise-products/endpoint-security.html
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
