Ogni endpoint in un’organizzazione, dai computer dei dipendenti ai dispositivi mobili, ai server, ai carichi di lavoro cloud e ai container, è un ingresso attraverso il quale gli aggressori possono accedere e potenzialmente rubare dati aziendali preziosi. Con un numero maggiore di dipendenti che oggi lavorano in situazioni ibride e remote, utilizzando spesso i propri dispositivi personali per connettersi alle reti aziendali, i professionisti della sicurezza hanno visto crescere esponenzialmente il numero di endpoint nei loro ambienti. Allo stesso tempo, gli exploit e gli attacchi agli endpoint sono in aumento. Secondo uno studio , il 68% delle organizzazioni ha subito un attacco agli endpoint che ha compromesso i dati o la propria infrastruttura IT e l’80% degli attacchi riusciti erano attacchi zero-day nuovi o sconosciuti.
L’ampio panorama delle minacce e la crescente frequenza degli attacchi alla sicurezza informatica sono il motivo per cui è importante che le organizzazioni di tutte le dimensioni dispongano di una soluzione EDR (endpoint detection and response) completa . Non si tratta più di se un’organizzazione sarà compromessa, ma di quando . Per questo motivo, i professionisti della sicurezza non dovrebbero concentrarsi esclusivamente sulla prevenzione degli attacchi, ma devono anche assicurarsi di disporre delle capacità di rilevamento, indagine e risposta per identificare quando la loro organizzazione è stata penetrata, capire come si sta svolgendo l’attacco e agire rapidamente per mitigarlo . Questa è l’essenza dell’EDR.
Ma non tutte le soluzioni EDR sono uguali. Siamo orgogliosi di condividere che Bitdefender è stato nominato “Strong Performer” nel rilevamento e nella risposta degli endpoint nel nuovo rapporto ” The Forrester Wave™: Endpoint Detection and Response Providers, Q2 2022 “. Il rapporto valuta 15 offerte EDR in base a 20 criteri individuali, tra cui capacità di indagine, visione del prodotto, sicurezza del prodotto, allineamento ATT&CK e altro, per mostrare come ogni fornitore di EDR si misura e aiutare i professionisti della sicurezza a selezionare la soluzione giusta per le loro esigenze.
Forte rilevamento e risposta degli endpoint con GravityZone Ultra
Tra i 15 fornitori valutati c’è GravityZone Ultra , la piattaforma di sicurezza unificata di Bitdefender che incorpora protezione degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR) e analisi avanzata del rischio, il tutto gestito da un’unica console. Siamo estremamente orgogliosi di condividere che Bitdefender ha ottenuto i punteggi più alti possibili nei criteri di capacità di indagine, allineamento ATT&CK, visione del prodotto, sicurezza del prodotto e sistemi supportati.
I nostri punti salienti del rapporto includono:
Punteggio più alto possibile in Capacità di indagine
GravityZone Ultra ha ottenuto il punteggio più alto possibile nel criterio delle capacità di indagine. Ogni volta che viene identificata una minaccia, una delle maggiori sfide che i professionisti della sicurezza devono affrontare è cercare di capire rapidamente cosa è successo, quanto è lontana la minaccia, è stata violata l’organizzazione e, in tal caso, cosa è stato colpito. È qui che le capacità di indagine sono così importanti e perché sono una capacità fondamentale in una soluzione EDR.
GravityZone Ultra fornisce le informazioni, il contesto e le visualizzazioni giuste di cui i team di sicurezza hanno bisogno per rispondere a queste domande e rispondere rapidamente. Consente agli analisti della sicurezza di valutare facilmente gli avvisi e indagare sugli incidenti utilizzando la sequenza temporale degli attacchi e l’output sandbox, consentendo loro di reagire immediatamente e fermare gli attacchi in corso con un solo clic del mouse.
Completamente allineato con il framework MITRE ATT&CK
Secondo il rapporto , GravityZone Ultra mappa tutta la telemetria, dannosa o benigna, al framework MITRE ATT&CK , una base di conoscenza accessibile a livello globale di tattiche e tecniche avversarie utilizzate per valutare l’efficacia delle soluzioni di sicurezza informatica.
A differenza di altri fornitori di EDR, Bitdefender non solo allinea tutte le nostre soluzioni di sicurezza informatica con il framework MITRE ATT&CK, ma partecipiamo attivamente anche alle valutazioni annuali di MITRE Engenuity ATT&CK per testare l’efficacia delle nostre capacità di rilevamento in scenari del mondo reale. Nelle valutazioni MITRE ATT&CK del 2022 per le aziende , GravityZone Ultra ha rilevato il 97% di tutti i principali passaggi di attacco su macchine Windows e il 100% di tutte le tecniche avversarie utilizzate contro i sistemi Linux. Ciò dimostra la capacità di GravityZone Ultra di rilevare con successo gli exploit zero-day avanzati che prendono di mira gli endpoint delle organizzazioni per aiutare i nostri clienti a diventare più cyber-resilienti.
Visione innovativa del prodotto
Nel report, Bitdefender ha ottenuto il punteggio più alto possibile nel criterio di Product Vision, indicando, a nostro avviso, che la nostra visione e roadmap per GravityZone Ultra è in linea con le esigenze attuali e future dei clienti.
In Bitdefender, siamo orgogliosi di collaborare a stretto contatto con i nostri clienti per comprendere le loro esigenze uniche e creare soluzioni che risolvano le loro difficili sfide. Più della metà dei dipendenti di Bitdefender ricoprono ruoli di ricerca e sviluppo e questa forte enfasi sulla ricerca e sviluppo si traduce nella progettazione e nello sviluppo di soluzioni di sicurezza informatica che offrono le giuste capacità e il massimo valore per il mercato.
Un ottimo esempio di questo è il modo in cui abbiamo costruito la tecnologia di correlazione degli eventi cross-endpoint in GravityZone Ultra. Questa tecnologia porta il rilevamento delle minacce e la visibilità a un nuovo livello applicando le funzionalità XDR per il rilevamento di minacce avanzate che coinvolgono più endpoint in infrastrutture ibride. Abbiamo integrato la correlazione degli eventi cross-endpoint nella nostra soluzione EDR perché, parlando con i nostri clienti, abbiamo capito che hanno bisogno di capacità di rilevamento e risposta più solide su tutti i tipi di endpoint e sistemi operativi. Questa funzionalità offre ai clienti EDR molti dei vantaggi di una piattaforma di rilevamento e risposta estesa (XDR), senza dover passare a una soluzione XDR completa.
Innovazione continua e soddisfazione del cliente
Riteniamo che l’ultimo riconoscimento di Bitdefender come Strong Performer in EDR si basi sul riconoscimento che abbiamo ricevuto anche nelle valutazioni per Extended Detection and Response (XDR) e Endpoint Security Software as a Service , che dimostrano tutti, a nostro avviso, il nostro impegno a investire nel settore -capacità di rilevamento e risposta all’avanguardia oltre alle nostre comprovate capacità di intelligence e prevenzione delle minacce.
Il rapporto afferma:
“ L’offerta di Bitdefender è semplice e affidabile. Supporta un’ampia gamma di versioni e distribuzioni del sistema operativo su Windows, Mac e Linux, più della maggior parte di questa valutazione. L’interfaccia utente è logica e pulita, combina avvisi individuali in incidenti correlati e fornisce contesto utile e codifica a colori all’interno di un incidente”.
Soprattutto, i nostri clienti hanno parlato. Il rapporto prosegue osservando:
” I clienti di riferimento hanno elogiato i team di supporto e prodotti [di Bitdefender], nonché la partnership che porta in tavola.”
Siamo orgogliosi che i nostri clienti riconoscano e apprezzino la partnership che abbiamo con loro mentre continuiamo a concentrarci sulla fornitura di soluzioni che soddisfino le loro esigenze e rafforzino la loro resilienza informatica di fronte a minacce complesse.
