L’economia italiana ha ripreso a correre, anche se il vicepresidente della commissione europea Katainen ha qualche dubbio, gli investimenti in sicurezza sono correlati al Pil e in più è in arrivo anche la Gdpr: per la IT security il quadro si fa positivo.
Questa è l’opinione di Denis Cassinerio, regional sales director di Bitdefender, che ha spiegato come la società intende proporsi alle aziende per ritagliarsi un pezzo della possibile crescita degli investimenti nella security.
L’alleanza con Citrix
Sul fronte server e data center Bitdefender si caratterizza per l’alleanza con Citrix che ha portato al lancio di Hypervisor introspection (Hvi) progettato per risolvere un problema particolarmente complicato degli ambienti virtuali.
Una volta che un malware sofisticato entra nella macchina virtuale e altera il kernel – o esegue qualche altra funzione rootkit – è infatti quasi impossibile per il tipico prodotto anti-malware residente sulla macchina virtuale rilevarlo. Questo perché parte della funzionalità del malware è offuscata.
Questo offuscamento avviene come un insieme di processi sofisticati che, essenzialmente, sostituiscono la Vm dal kernel al livello dell’applicazione. C’è una sola posizione in un ambiente virtuale che può avere la visibilità totale delle macchine virtuali: l’hypervisor.
Ed è proprio qui che agisce la soluzione di Bitdefender. Si tratta di un nuovo livello di sicurezza, complementare agli strumenti esistenti che secondo un rapporto Idc Perspective “colma il divario di funzionalità di sicurezza tra le soluzioni di sicurezza degli endpoint context-aware e le soluzioni di sicurezza di rete context-unaware”.
Bitdefender Hypervisor Introspection è una soluzione di security realmente agentless che lavora interamente dall’esterno del sistema operativo, sfruttando le Api Citrix XenServer Direct Inspect per accedere alla memoria grezza.
La soluzione ha affrontato anche un importante test con la recente giornata EternalBlue Zero sfruttata anche dal recente ransomware WannaCry. Hypervisor Introspection ha rilevato il rispetto di EternalBlue per la scoperta della vulnerabilità dell’ MS 17-010. Se EternalBlue fosse stato in libertà prima della data del 14 marzo 2017, Bitdefender Hypervisor Introspection avrebbe comunque protetto i server.
Per gli endpoint la società rumena propone invece GravityZone Endpoint Security Hd che combina tutti i servizi di sicurezza in un’ unica piattaforma per proteggere le aziende da malware sofisticati e attacchi dannosi che riescono a superare la maggior parte degli altri prodotti di sicurezza endpoint.
La soluzione blocca queste minacce attraverso un rilevamento aggressivo, una riduzione del volume di rumore e un’analisi più efficace degli incidenti rilevanti. Sfrutta gli algoritmi aggregati di cloud e machine learning locali, gli algoritmi antisfruttamento, il monitoraggio comportamentale dei processi e le tecnologie sandbox integrate in un unico agente modulare integrato che difende da questi attacchi.
