La sicurezza informatica è diventata uno dei trend principali del mercato IT, per effetto degli attacchi sempre più minacciosi sferrati dal cybercrime, che fanno sì che ormai tutti noi (imprese, PA e semplici utenti) siamo parte di questo gigantesco mercato del rischio. Con impatti pesanti: la stima è che annualmente ci siano 53 miliardi di dollari di danni economici legati alla sicurezza nei soli Paesi del G7, un quantitativo circa il 6% del Pil. Un quadro che è perfettamente chiaro a uno dei protagonisti in questo settore, vale a dire il vendor rumeno Bitdefender, che da un po’ di tempo a questa parte ha deciso di presidiare anche il mercato nazionale. Che attualmente, secondo i dati Clusit vale circa 800 milioni di euro annui ma che, secondo Denis Cassinerio, regional sales director di Bitdefender, è destinato a crescere nel prossimo futuro: «L’andamento degli investimenti in sicurezza è strettamente correlato a quello del Pil, perché in una situazione economica più favorevole le aziende sono maggiormente propense ad allargare i cordoni della borsa. Oggi finalmente l’economia dell’Italia è ripartita dunque è lecito attendersi una maggiore attenzione alla cybersecurity. Anche perché ci sono segnali del mercato importanti: molte Pmi stanno iniziando a comprendere quanto importante sia investire nell’endpoint protection. Inoltre occorre considerare la spinta del GDPR, che favorisce gli investimenti in sicurezza».
Indice degli argomenti
Bitdefender e Citrix insieme a livello Hypervisor
Per intercettare questa possibile crescita Bitdefender gioca su due piani: da un lato l’attenzione al mondo server e data center, su cui possono concentrarsi soprattutto gli attacchi mirati, dall’altra la protezione degli endpoint, sempre più falcidiati da malware e ransomware di varia natura, in entrambi i casi, però, con una grande attenzione alla tecnologia. Per quanto riguarda il primo punto, come spiega Liviu Arsene, Senior E-Threat Specialist di Bitdefender, il vendor è sceso in campo nei mesi scorsi con una nuova soluzione, ribattezzata Bitdefender Hypervisor Introspection, nata grazie a una partnership con un nome come Citrix, che si propone per l’appunto di proteggere data center e aziende da attacchi avanzati. Questo ultimi riescono ancora a sopraffare la sicurezza delle soluzioni di virtualizzazione: basti pensare che nel 2016, le imprese hanno impiegato in media 5 mesi per scoprire di essere state violate, trovando minacce zero-day e sofisticati malware a livello kernel, spesso alla base della violazione. Bitdefender e Citrix hanno così sviluppato un nuovo livello di sicurezza che i malware non possono compromettere o evitare, attraverso l’introspezione della memoria grezza direttamente a livello di hypervisor (caratteristica unica sul mercato secondo il vendor rumeno). Infatti, al posto di inserire un agente in ciascuna macchina virtuale, Bitdefender HVI rileva e protegge le infrastrutture direttamente a livello dell’hypervisor, attraverso una virtual appliance di sicurezza. Una soluzione che è stata già testata operativamente con il recente zero day EternalBlue, sfruttato dal ransomware WannaCry, che è stato rilevato e stoppato dall’Hypervisor di Bitdefender. Che secondo Arsene, è in grado di assicurare un vantaggio forte rispetto al cybercrime e non soltanto rispetto alla concorrenza
La risposta sul lato endpoint
In ambito endpoint, invece, la risposta di Bitdefender è quella di puntare su una sicurezza di nuova generazione, capace di sfruttare al meglio le possibilità offerte dalle moderne soluzioni di machine learning. In questo caso la risposta di prodotto si chiama GravityZone Endpoint Security HD, che viene fornito con HyperDetect, un livello di nuova generazione in pre-esecuzione, che utilizza modelli di macchine in locale specializzati e tecniche di analisi comportamentali addestrate a rilevare strumenti di hacking, exploit e tecniche di offuscamento dei malware. In questo modo è possibile bloccare attacchi che sia le difese per endpoint tradizionali che i classici “Antivirus di nuova generazione” non rilevano. Una soluzione che, secondo Cassinerio, ha già permesso ad alcuni partner italiani di Bitdefender di costruire nuovi servizi per gli end user. La strategia di canale resta comunque confermatissima, con il tentativo di rendere i partner sempre partecipi delle opportunità di innovazione presenti in questo segmento di mercato.
