Bitdefender: in azienda è necessario avere una visione olistica per contrastare le minacce informatiche

Bitdefender è un’azienda con sede in Romania, nata nel 2001, e diventata uno dei maggiori protagonisti nella lotta alle minacce informatiche. Ed è proprio una lotta che si combatte quotidianamente contro chi sempre di più sfrutta mezzi criminali per sottrarre informazioni e compromettere sistemi. Abbiamo parlato con Denis Cassinerio, Regional Sales Director della visione di Bitdefender, su cosa possono e devono fare le aziende per difendersi e salvaguardare le risorse e i dati.

Edge9: Il panorama della sicurezza informatica, soprattutto in ambito aziendale, è sempre più complesso. Quali sono i principali trend individuati da Bitdefender per i prossimi mesi?

Denis Cassinerio: Oggi è indispensabile lavorare sulla resilienza, perché viviamo in uno stato di costante minaccia. La detection (individuare le minacce prima che arrechino danni, ndr) è sempre più complessa ed è quindi indispensabile monitorare, anticipare, indagare. Sono tre i trend principali che vediamo:

• Esplosione del Ransomware. È sempre più subdolo ed efficiente, ma c’è stato un cambio nel mercato, un risveglio delle coscienze che ha portato a nuovi investimenti da parte delle aziende
• Nuove tecniche di attacco. Gli attaccanti cercano meccanismi più immediati e meno identificabili come i fileless attacks (attacchi malware che non lasciano traccia sugli hard disk, ndr), attacchi verso il cloud, visto come nuovo vettore, e i miner di cryptovalute
• Attacchi verso stati molto più bassi dello stack (si fa riferimento alle risorse hardware del sistema, al di sotto del sistema operativo, ndr). Vengono sfruttate vulnerabilità hardware, ad esempio della CPU, ed è un fenomeno molto difficile da affrontare

Si deve quindi lavorare sull’intero ciclo di sicurezza, con processi chiari che passano dalla detection alla remediation (rimuovere una minaccia quando è stata identificata, ndr), identificando la priorità delle diverse minacce. Vanno presi in considerazione gli indicatori di rischio a livello di endpoint ma anche della rete, per avere una visione olistica dell’intero sistema aziendale, integrando le risorse in cloud.

Edge9: Proteggere gli endpoint è indispensabile, ma non è più sufficiente. Quali strumenti Bitdefender mette a disposizione delle aziende per proteggere l'intera rete aziendale?

Denis Cassinerio: Le PMI sono le più esposte ed è indispensabile guardare alla sicurezza rivolgendosi a chi lo fa di mestiere e che porta i servizi in azienda in modo integrato. Per Bitdefender la risposta sono gli MSP (Managed Service Provider) che semplificano i costi di gestione e mettono a disposizione competenze specialistiche in ambito di sicurezza. Da un lato abbiamo un nuovo programma dedicato agli MSP e dall’altro l’efficacia delle nostre piattaforme di protezione.

GravityZone si è evoluta nel tempo per proporre soluzioni ad hoc in funzione del livello di rischio, sia su istanze fisiche, che endpoint mobile e servizi cloud. Con GravityZone Ultra abbiamo arricchito le funzionalità EDR (Endpoint Detection and Response) e anche questo servizio può essere erogato in modalità MSP, con un security analyst che direttamente dal cloud può fare un’analisi dettagliata. Le PMI italiane non hanno le competenze e appoggiarsi a un MSP garantisce un maggior livello di sicurezza, soprattutto ora che i processi normativi, come la GDPR, hanno imposto una maggiore attenzione alla cyber security.

Edge9: La migrazione verso il cloud di risorse e app crea nuove sfide per la sicurezza aziendale. Qual è la visione di Bitdefender per proteggere le risorse in cloud e quali strumenti devono essere utilizzati?

Denis Cassinerio: Sulla parte infrastrutturale la sicurezza viene garantita dal provider, però è indispensabile capire come il provider gestisce tutti gli elementi legati alla sicurezza. Bitdefender permette di proteggere in maniera seamless le piattaforme di virtualizzazione e, ad esempio, su AWS è possibile attivare GravityZone. Nel percorso verso il cloud la sicurezza può essere un elemento di frizione, ma controlli di nuova generazione permettono un’adozione più sicura e Bitdefender è leader di mercato in termini tecnologici e per come oggi si fa sicurezza.

Maggiori informazioni su Bitdefender GravityZone si possono trovare sul sito ufficiale dell’azienda.