Bitdefender lancia le nuove funzionalità di protezione degli endpoint di GravityZone, che aiuta a bloccare le minacce nelle prime fasi e ad accelerarne la risposta. La nuova release di Bitdefender GravityZone migliora la propria efficacia nella prevenzione delle minacce per gli endpoint identificando e bloccando attacchi fileless e di rete, exploit e comportamenti dannosi prima che raggiungano le risorse degli endpoint stessi.
Le nuove migliorate funzionalità EDR (Endpoint Detection and Response) semplificano la visualizzazione di minacce complesse e utilizzano intelligence integrata per velocizzare la velocità di reazione dell’amministratore. Bitdefender annuncia anche GravityZone Email Security, un’estensione all’interno delle soluzioni GravityZone Endpoint Security, che fornisce una protezione avanzata contro la rapida crescita dell’incidenza degli attacchi di violazione dell’email aziendale e le frodi in cui i pirati informatici si fingono un manager dell’azienda.
Le nuove funzionalità di questa release, supportate dalla potenza dell’intelligence sulle minacce di Bitdefender, consentono a GravityZone di rilevare gli attacchi nelle prime fasi della catena di attacco. Ad esempio, con i recenti attacchi legati a BlueKeep, le soluzioni Bitdefender con questo aggiornamento sono in grado di bloccare gli attacchi prima dell’exploit, prima che ransomware o altri payload possano essere scaricati sul sistema, senza dover intervenire utilizzando signature. Durante il solo mese di ottobre, il sistema di telemetria di Bitdefender ha registrato oltre 113 milioni di attacchi brute force e furto di password che tentano di aggirare le difese e accedere alle credenziali degli utenti – più di qualsiasi altro tipo di attacco, a discapito di oltre 6.700 aziende in tutto il mondo.
Ponemon Institute afferma che solo il 46% delle funzioni tipiche dell’EDR sono utilizzate attivamente, a causa dell’elevata complessità e della mancanza di conoscenze approfondite in materia di sicurezza. A differenza delle tecnologie EDR difficili da utilizzare, Bitdefender offre soluzioni EDR facilmente accessibili integrando le conoscenze e l’intelligence degli esperti di sicurezza in GravityZone. Ciò consente al personale IT meno esperto di sicurezza o sovraccarico di lavoro di affrontare le minacce, fortificare i sistemi e ridurre la superficie di attacco delle reti aziendali.
La nuova release Bitdefender GravityZone offre:
– visualizzazione semplificata degli attacchi, che fornisce una visualizzazione efficiente e semplificata di tutte le minacce, indipendentemente dalla complessità. Evidenziando il percorso critico per una particolare minaccia, gli utenti possono individuare rapidamente il funzionamento degli attacchi e applicarlo alla soluzione di remediation aziendale.
-Le indagini guidate sugli incidenti forniscono linee guida pratiche di semplice utilizzo che indicano quali misure intraprendere per consentire un triage accurato e completo senza la necessità di personale aggiuntivo.
Inoltre Bitdefender estende il campo della prevenzione con diverse nuove tecnologie. Come Network Attack Defense, che blocca diversi attacchi basati sui flussi di rete prima che possano andare in esecuzione correlando più vettori di attacco, per poi utilizzare il machine learning per analizzare le tendenze e bloccare attacchi sofisticati prima che possano accedere alle risorse di sistema.
Anomaly Defense invece analizza le risorse di sistema per evidenziare comportamenti insoliti basati sulle tecniche di attacco incluse in MITRE e sulle ricerche di Bitdefender. A differenza delle soluzioni che utilizzano tecniche di machine learning basate su cloud, Bitdefender GravityZone monitora i servizi sull’host, nel loro ambiente locale, per ridurre il rumore e i falsi positivi.
Fileless Attack Defense aggiunge ulteriori capacità di bloccare gli attacchi da parte di qualsiasi interprete di comandi, come Powershell, per bloccare gli attacchi prima che possano attivarsi.
Bitdefender Email Security gestisce gli attacchi di violazione dell’email aziendale (Business Email Compromise – BEC) in continua evoluzione e le perdite di dati associati alla criminalità informatica. GravityZone Email Security sfrutta un modello di prevenzione delle minacce a più livelli che blocca le minacce con oltre 10.000 algoritmi e motori di reputazione di prim’ordine. Adatta a qualsiasi scenario di distribuzione, la soluzione offre un’esclusiva piattaforma multi-engine per una categorizzazione dei messaggi e una protezione dalle minacce estremamente accurata.