La
sicurezza è il fil rouge che oggi lega
Bitdefender e SGBox. Galeotta una colazione di lavoro lo scorso gennaio tra
Denis Cassinerio, Regional Sales Director di Bitdefender e
Massimo Turchetto, CEO & Founder di SGBox, con l’obiettivo di creare un’integrazione di valore in termini di contenuti tecnologici per la Next Generation Security, offrendo un
nuovo paradigma per il controllo delle minacce che risponde alle quattro azioni principali:
prevenire, individuare, rispondere, recuperare. Una sicurezza moderna quella indirizzata dalle due realtà, che oggi deve necessariamente essere concepita nell’ambito della
gestione del rischio e in modo più virtuoso, come abilitato dall’integrazione delle due piattaforme che combinano le
tecnologie di sicurezza Bitdefender (GravityZone è il prodotto bandiera) e la
soluzione Siem modulare di SGBbox per la gestione dei log.
Il quadro di riferimento
Come segnalato dal
Clusit, il
cybercrime sta infatti diventando il primo elemento di rischio IT passando dal 36% nel 2013 al 72% di oggi per un
valore di circa 400 miliardi a livello mondiale, pari allo 0,8% del Pil. Da una ricerca del Ponemon risulta che n
el 2016 il 39% degli attacchi in Italia sono andati a buon fine (si calcoli però che molti non sono stati denunciati), e l’
esposizione dell’Italia rispetto ad altri paesi supera il 20%, leggermente più alta della media mondiale del 19% e più alta di paesi più virtuosi come per esempio Usa, Francia e Uk (12-13%).
Denis Cassinerio, Regional Sales Director di BitdefenderUno scenario in cui
i malware stanno diventando uno dei vettori più importanti degli attacchi. AV-Test parla di circa
600 milioni di campioni unici conosciuti a livello mondiale a fine 2016 – senza considerare le varianti di ciascuno. Nel 2013 erano tre quelli rilevati al secondo oggi sono cinque. Anche
gli attacchi mirati (APT) stanno evolvendo, diventando più facili e remunerativi: l’89% di essi è motivato da spionaggio industriale o politico (fonte: Verizon). In media
ci vogliono cinque mesi per scoprire di essere stati attaccati e il 50% delle aziende colpite deve ricorrere al
supporto forense anche per servizi di base.
La vicenda del ransmware
Wannacry, che ha colpito molte organizzazioni a livello mondiale in 150 paesi, è solo uno dei tanti fatti che evidenzia la necessità e l'urgenza di
considerare e gestire la sicurezza in modo sempre più rilevante.
Normative e direttive
A favore della sicurezza oggi, a differenza del passato, interviene
però il quadro normativo e alcune nuove direttive che impongono di
affrontare il tema in modo differente e più maturo. Il riferimento va per esempio al cambiamento forte che sarà impresso dal
Gdpr (General Data protection Regulation), a meno di un anno dalla sua entrata in vigore, secondo cui
le aziende devono definire un programma di gestione della sicurezza servendosi di strumenti idonei, che
include diversi elementi (gestione dell’accountability, misure contrattuale, formazione, introduzione del data protection officer, )…
Massimo Turchetto, CEO & Founder di SGBoxIn particolare guardando al tema del ‘
data breach’, il Gdpr prevede che questo sia gestito focalizzando processi e tecnologie su
quattro elementi principali:
monitoraggio dell’infrastruttura, alert, detection, misure ex post. Non meno importanti le indicazioni dell’
Agid in merito alle
misure minime di sicurezza per la PA chiamata a mettere in atto entro il prossimo 31 dicembre, dotandosi di
sistemi per ridurre il rischio, tra cui l’inventario di dispositivi autorizzati e non, la protezione delle configurazioni di hardware e software sui dispositivi, l’inventario dei software autorizzati e non (utilizzando sistemi e meccanismi di controllo whitelistening), la valutazione e la correzione continui della vulnerabilità.
La gestione del ‘data breach’ diventa fondamentale
La
gestione corretta di un ‘data breach’ passa da sistemi di controllo tradizionale (antimalware moderni per esempio basati su machine learning, piuttosto che crittografia, protezione dei contenuti) e
da sistemi di nuova generazione come quelli messi in campo da Bitdefender, di controllo continuo delle applicazioni, basati su sistemi sand box, anti-exploit e di introspezione di memoria, …) che portano
un nuovo livello di controllo in abbinata ad altri strumenti come quelli di SGBox in grado di
gestire la parte relativa ai vincoli normativi (regole, governance, piano di sicurezza,…)
all’interno del Siem su cui fare business intelligence per avere un reporting costante delle vulnerabilità e della sicurezza.
Ecco che
l’integrazione delle due piattaforme Bitdefender – SGBox si colloca in questo scenario coprendo i
quattro momenti principali per fermare la ‘kill chain’:
prevenire un ‘data breach’,
rilevare ed avvertire del data breach tramite l’orchestrazione dei controlli,
attivare le misure preventive ed ex post dopo il data breach e
fare il fine tuning e l’automazione dei processi di difesa:
“E’ la costruzione di un meccanismo virtuoso autoimmune rispetto a un eventuale attacco perché inevitabilmente si dovrà convivere con queste minacce e quindi risulta necessario essere in grado di reagire nella costruzione del sistema in real time accorciando di molto la componente analitica di difesa”, afferma Cassinerio.
Una combinazione virtuosaLa combinazione virtuosa delle due offerte – la
protezione endpoint moderna di Bitdefender basata sull’apprendimento automatico con
i sistemi di nuova generazione Siem di SGBox – apporta benefici in termini di
riduzione dell’esposizione agli attacchi garantendo ogni esigenza di
conformità e visibilità totale - combinando la visibilità specifica delle vulnerabilità con una
protezione avanzata, in modo da
ridurre concretamente il rischio di esposizione alle minacce. Garantisce inoltre la
visibilità completa a livello di endpoint, incluso il datacenter virtualizzato, indipendentemente dal tipo di hypervisor utilizzato, il
monitoraggio costante dei livelli di vulnerabilità con l’utilizzo delle tecnologie anti-exploit e con l’integrazione che blocca l’esecuzione dell’attacco.
“Nei suoi 16 anni di vita Bitdefender ha sviluppato tecnologie di sicurezza oggi sorgente verso SGBox in modo granulare di eventi significativi: application firewall, sistemi di sandboxing, e molto altro. L’integrazione tra le due architetture permette di lavorare a livello di end point e data center in un’unica modalità di collaborazione – abbracciando tutto il percorso dell’infrastruttura dando a SGBox elementi significativi, inoltre le tecnologie hypervisor introspection forniscono informazioni significative sulla sorgente di attacco dove non esistono tracce (attacchi di tipo file less) e in presenza di mancato patching”, rimarca Cassinerio.
“Da parte sua il Siem di SGBox oltre a offrire le tradizionali funzionalità di log management ed event correlection aggiunge capacità di vulnerability management e system monitoring per raccogliere informazioni relative allo stato di salute degli apparati presenti sulla rete. Tutto ciò permette di collezionare un numero elevato di informazioni, raffinare il dato di sicurezza e quindi intraprendere delle contromisure efficaci, frutto di una correlazione di più eventi raccolti sulla rete”, enfatizza Turchetto.
Sicurezza di nuova generazione a misura di partnerLe due aziende operano sul territorio con un
modello indiretto, che fa leva su
distributori e partner di canale. In particolare,
SGBox opera in Italia attraverso i distributori Attiva Evolution, Donkeysoftware, Esprinet (V-Valley) .., e di recente ha avviato la collaborazione con il
distributore panarabo EliteVAD con cui sta lavorando su alcuni progetti importanti.
“Vogliamo offrire al canale strumenti aggregati e interoperabili”, afferma Turchetto, la cui azienda ha avviato un intenso programma di
integrazioni con vendor di sicurezza soprattutto perimetrali, tra cui appunto BitDefender e ancora prima Check Point. E la lista non si ferma qui.
La
partnership, nata in Italia, è
oggetto di interesse anche all’estero; nessuna preclusione per un’estensione oltre i confini del Belpaese.