Bitdefender ed SGBox, insieme per la Next Generation Security

Pubblicato il: 25/07/2017
Autore: Barbara Torresani

Le due aziende presentano un’integrazione tecnologica che risponde alle istanze della sicurezza attuale per fare fronte alle minacce moderne e anche aderire a nuove normative e regolamenti.

La sicurezza è il fil rouge che oggi lega Bitdefender e SGBox. Galeotta una colazione di lavoro lo scorso gennaio tra Denis Cassinerio, Regional Sales Director di Bitdefender e Massimo Turchetto, CEO & Founder di SGBox, con l’obiettivo di creare un’integrazione di valore in termini di contenuti tecnologici per la Next Generation Security, offrendo un nuovo paradigma per il controllo delle minacce che risponde alle quattro azioni principali: prevenire, individuare, rispondere, recuperare.
Una sicurezza moderna quella indirizzata dalle due realtà, che oggi deve necessariamente essere concepita nell’ambito della gestione del rischio e in modo più virtuoso, come abilitato dall’integrazione delle due piattaforme che combinano le tecnologie di sicurezza Bitdefender (GravityZone è il prodotto bandiera) e la soluzione Siem modulare di SGBbox per la gestione dei log. 
bitdefendersgbox1.jpg


Il quadro di riferimento
Come segnalato dal Clusit, il cybercrime sta infatti diventando il primo elemento di rischio IT passando dal 36% nel 2013 al 72% di oggi per un valore di circa 400 miliardi a livello mondiale, pari allo 0,8% del Pil. Da una ricerca del Ponemon risulta che nel 2016 il 39% degli attacchi in Italia sono andati a buon fine (si calcoli però che molti non sono stati denunciati), e l’esposizione dell’Italia rispetto ad altri paesi supera il 20%, leggermente più alta della media mondiale del 19%  e più alta di paesi più virtuosi come per esempio Usa, Francia e Uk (12-13%).
Denis Cassinerio.jpg
Denis Cassinerio, Regional Sales Director di Bitdefender

Uno scenario in cui i malware stanno diventando uno dei vettori più importanti degli attacchi. AV-Test parla di circa 600 milioni di campioni unici conosciuti a livello mondiale a fine 2016 – senza considerare le varianti di ciascuno. Nel 2013 erano tre quelli rilevati al secondo oggi sono cinque. Anche gli attacchi mirati (APT) stanno evolvendo, diventando più facili e remunerativi: l’89% di essi è motivato da spionaggio industriale  o politico (fonte: Verizon). In media ci vogliono cinque mesi per scoprire di essere stati attaccati e il 50% delle aziende colpite deve ricorrere al supporto forense anche per servizi di base.
La vicenda del ransmware Wannacry, che ha colpito molte organizzazioni a livello mondiale in 150 paesi, è solo uno dei tanti fatti che evidenzia la necessità e l'urgenza di considerare e gestire la sicurezza in modo sempre più rilevante. 



Normative e direttive
A favore della sicurezza
oggi, a differenza del passato, interviene però il quadro normativo e alcune nuove direttive che impongono di affrontare il tema in modo differente e più maturo. Il riferimento va per esempio al cambiamento forte che sarà impresso dal Gdpr (General Data protection Regulation), a meno di un anno dalla sua entrata in vigore, secondo cui le aziende devono definire un programma di gestione della sicurezza servendosi di strumenti idonei, che include diversi elementi (gestione dell’accountability, misure contrattuale, formazione, introduzione del data protection officer, )…
Massimo Turchetto.jpg

Massimo Turchetto, CEO & Founder di SGBox

In particolare guardando al tema del ‘data breach’, il Gdpr prevede che questo sia gestito focalizzando processi e tecnologie su quattro elementi principali: monitoraggio dell’infrastruttura, alert, detection, misure ex post. Non meno importanti le indicazioni dell’Agid in merito alle misure minime di sicurezza per la PA chiamata a mettere in atto entro il prossimo 31 dicembre, dotandosi di sistemi per ridurre il rischio, tra cui l’inventario di dispositivi autorizzati e non, la protezione delle configurazioni di hardware e software sui dispositivi, l’inventario dei software autorizzati e non (utilizzando sistemi e meccanismi di controllo whitelistening), la valutazione e la correzione continui della vulnerabilità.  

La gestione del ‘data breach’ diventa fondamentale
La gestione corretta di un ‘data breach’ passa da sistemi di controllo tradizionale (antimalware moderni per esempio basati su machine learning, piuttosto che crittografia, protezione dei contenuti) e da sistemi di nuova generazione come quelli messi in campo da Bitdefender, di controllo continuo delle applicazioni, basati su sistemi sand box, anti-exploit e di introspezione di memoria, …) che portano un nuovo livello di controllo in abbinata ad altri strumenti come quelli di SGBox in grado di gestire la parte relativa ai vincoli normativi (regole, governance, piano di sicurezza,…) all’interno del Siem su cui fare business intelligence per avere un reporting costante delle vulnerabilità e della sicurezza.
bitdefendersgbox3.jpg

Ecco che l’integrazione delle due piattaforme Bitdefender – SGBox si colloca in questo scenario coprendo i quattro momenti principali per fermare la ‘kill chain’: prevenire un ‘data breach’, rilevare ed avvertire del data breach tramite l’orchestrazione dei controlli, attivare le misure preventive ed ex post dopo il data breach e fare il fine tuning e l’automazione dei processi di difesa: “E’ la costruzione di un meccanismo virtuoso autoimmune rispetto a un eventuale attacco perché inevitabilmente si dovrà convivere con queste minacce e quindi risulta necessario essere in grado di reagire nella costruzione del sistema in real time accorciando di molto la componente analitica di difesa”, afferma Cassinerio. 

Una combinazione virtuosa
La combinazione virtuosa delle due offerte – la protezione endpoint moderna di Bitdefender basata sull’apprendimento automatico con i sistemi di nuova generazione Siem di SGBox –  apporta benefici in termini di riduzione dell’esposizione agli attacchi garantendo ogni esigenza di conformità e visibilità totale - combinando la visibilità specifica delle vulnerabilità con una protezione avanzata, in modo da ridurre concretamente il rischio di esposizione alle minacce. Garantisce inoltre la visibilità completa a livello di endpoint, incluso il datacenter virtualizzato, indipendentemente dal tipo di hypervisor utilizzato, il monitoraggio costante dei livelli di vulnerabilità con l’utilizzo delle tecnologie anti-exploit e con l’integrazione che blocca l’esecuzione dell’attacco.
“Nei suoi 16 anni di vita Bitdefender ha sviluppato tecnologie di sicurezza oggi sorgente verso SGBox in modo granulare di eventi significativi: application firewall, sistemi di sandboxing, e molto altro. L’integrazione tra le due architetture permette di lavorare a livello di end point e data center in un’unica modalità di collaborazione – abbracciando tutto il percorso dell’infrastruttura dando a SGBox elementi significativi, inoltre le  tecnologie hypervisor introspection forniscono informazioni significative sulla sorgente di attacco dove non esistono tracce (attacchi di tipo file less) e in presenza di mancato patching”, rimarca Cassinerio.
“Da parte sua il Siem di SGBox oltre a offrire le tradizionali funzionalità di log management ed event correlection aggiunge capacità di vulnerability management e system monitoring per raccogliere informazioni relative allo stato di salute degli apparati presenti sulla rete. Tutto ciò  permette di collezionare un numero elevato di informazioni, raffinare il dato di sicurezza e quindi intraprendere delle contromisure efficaci, frutto di una correlazione di più eventi raccolti sulla rete”, enfatizza Turchetto.

Sicurezza di nuova generazione a misura di partner
Le due aziende operano sul territorio con un modello indiretto, che fa leva su distributori e partner di canale. In particolare, SGBox opera in Italia attraverso i distributori Attiva Evolution, Donkeysoftware, Esprinet (V-Valley) .., e di recente ha avviato la collaborazione con il distributore panarabo EliteVAD con cui sta lavorando su alcuni progetti importanti. “Vogliamo offrire al canale strumenti aggregati e interoperabili”, afferma Turchetto, la cui azienda ha avviato un intenso programma di integrazioni con vendor di sicurezza soprattutto perimetrali, tra cui appunto BitDefender e ancora prima Check Point. E la lista non si ferma qui.
La partnership, nata in Italia, è oggetto di interesse anche all’estero; nessuna preclusione per un’estensione oltre i confini del Belpaese.

Cosa pensi di questa notizia?

Area Social

Vota