Bitdefender ha presentato GravityZone XDR, una soluzione XDR nativa progettata per fornire un ampio sistema di sicurezza, una chiara correlazione tra avvisi differenti, analisi immediata, triage rapido degli incidenti e contenimento degli attacchi attraverso azioni di risposta automatizzate e guidate in tutto l’ambiente aziendale. La soluzione si contraddistingue per l’elevato valore che è in grado di offrire rapidamente aiutando a massimizzare l’efficacia dei team della sicurezza, migliorando l’efficienza nella ricerca delle minacce, minimizzando il tempo di permanenza dei criminali informatici nell’ambiente aziendale e fornendo un’immediata maggiore resilienza informatica.
Come sottolineato fin dalle prime battute in una nota ufficiale alla stampa da Mahmood Haq, Chief Information Security Officer di MyVest: «GravityZone XDR eccelle nel collegare e correlare gli incidenti nel tempo in tutte le nostre operazioni e utilizzandolo abbiamo subito riscontrato un valore immediato. Il vantaggio di disporre di una soluzione offerta da un unico fornitore con capacità di rilevamento immediate per identificare e indagare su minacce note e sconosciute e fornire ai nostri tutte le informazioni relative a un incidente con i modi migliori per reagire di conseguenza, non può essere sottovalutato».
Bitdefender GravityZone XDR estende la visibilità delle minacce su infrastrutture, carichi di lavoro e applicazioni, mettendo in relazione i dati e i rilevamenti delle minacce provenienti da endpoint, applicazioni di produttività, cloud, fonti di identità e dati di rete in un’unica vista fruibile. Le informazioni in tempo reale sulle minacce provenienti dai Bitdefender Labs e dalla rete globale di milioni di endpoint di Bitdefender, insieme all’analisi comportamentale e al machine learning, mettono in relazione incidenti diversi e guidano il processo decisionale sulla priorità degli avvisi, l’analisi delle cause principali, il contenimento delle minacce e la risoluzione dei problemi. Attraverso la risposta automatica e guidata, i team di sicurezza possono intraprendere rapidamente le azioni correttive con un solo click.
Per Michael Suby, Vice President of Research presso IDC: «Quando decidono di adottare una soluzione XDR, le aziende vogliono sfruttare gli investimenti in cybersecurity già esistenti. Vogliono anche che la produca risultati tangibili, come la riduzione del tempo di permanenza dei criminali informatici e il miglioramento dell’efficienza del SOC. Aggiungendo caratteristiche come i rilevamenti pre-integrati nei sensori (riducendo al minimo la creazione di rilevazioni personalizzate), l’analisi delle cause primarie e la prioritizzazione degli avvisi, Bitdefender raggiunge entrambi gli obiettivi».
In un recente report¹, Forrester Research dettaglia il valore di un’architettura XDR nativa: “Le soluzioni XDR create a partire da soluzioni EDR con rilevamenti ad alta efficacia, analisi automatizzata delle cause profonde, raccomandazioni di risposta prescrittiva e solide caratteristiche integrate nativamente o partnership con terze parti, eccelleranno“. Il report prosegue sottolineando: “Le soluzioni XDR native offrono uno stretto allineamento con altre soluzioni già esistenti nel portafoglio di un fornitore. I team più piccoli o meno maturi beneficiano di valorizzazione più rapida attraverso un’implementazione più veloce e semplice di più strumenti nativi“.
La soluzione Bitdefender GravityZone XDR è disponibile in modalità SaaS o tramite il servizio Bitdefender Managed Detection and Response (MDR). Inoltre, viene utilizzata nel centro operativo di sicurezza (SOC) di Bitdefender, fornendo agli analisti di sicurezza e ai cacciatori di minacce una visibilità e informazioni di contesto ancora maggiori per accelerare le indagini ed ampliare le azioni di risposta per conto dei clienti MDR.
I benefici chiave di GravityZone XDR includono:
- Rilevamento rapido delle minacce con correlazione incrociata – Gli algoritmi di correlazione e rilevamento proprietari di Bitdefender per XDR sono basati su modelli matematici e comportamentali delle minacce all’avanguardia. Questi algoritmi sono utilizzati dal sensore localmente e a livello di piattaforma cloud per rilevare minacce avanzate, fasi iniziali di attacco e comportamenti anomali a livello di applicazioni o identità. I team della sicurezza fruiscono così di avanzate funzionalità e di una rapida valorizzazione con opzioni per creare e distribuire le proprie regole di rilevamento.
- Identificazione e prioritizzazione automatizzata delle minacce — GravityZone XDR include lo strumento integrato Incident Advisor per l’analisi della causa principale e il contesto della minaccia, combinato con un supporto automatico e guidato per l’indagine degli incidenti. I team della sicurezza di qualsiasi dimensione e con qualsiasi livello di competenza sono in grado di visualizzare i rilevamenti delle minacce, comprendere l’impatto sulle operazioni e intraprendere azioni raccomandate per contenere o eliminare le minacce da un’unica interfaccia, aumentando notevolmente l’efficienza.
- Azioni consigliate di risposta alle minacce — GravityZone XDR fornisce funzionalità e raccomandazioni integrate per la risposta alle minacce con un solo click per endpoint, identità, email, cloud e applicazioni. Questo riduce la necessità di risorse aggiuntive e permette ai team della sicurezza di visualizzare le minacce ovunque siano all’interno dell’azienda da una console integrata per rispondere più velocemente, a differenza delle soluzioni Open XDR, che si affidano a strumenti di terze parti e alla manutenzione delle integrazioni per la telemetria e le azioni di risposta.
Come concluso da Andrei Florescu, Senior Vice President, Products and Engineering di Bitdefender: «Gli attacchi alla sicurezza informatica attuali, sono spesso complessi, sfaccettati e lanciati in più fasi, rendendo difficile per i team che si occupano della sicurezza identificarli e fermarli, specialmente per le aziende che operano con risorse dedicate limitate. Abbiamo costruito GravityZone XDR da zero per aiutare i team della sicurezza ad avere una visione olistica della loro infrastruttura, indagare e verificare gli incidenti più velocemente ed eliminare le minacce appena emergono. Abbiamo posto un’enfasi significativa sull’analitica della sicurezza, per valutare e regolare continuamente i rilevamenti in fase di esecuzione per ridurre la cosiddetta ‘alert fatigue’ con il rischio di ignorare o rispondere in modo non appropriato agli avvisi».
[1] Forrester Research, Allie Mellen, Joseph Blankenship, Alexis Bouffard, Peggy Dostie “New Tech: Extended Detection And Response (XDR) Providers, Q3 2021”