Bitdefender XEDR promette una gestione più efficiente e semplificata della sicurezza aziendale agendo direttamente sugli endpoint.
Autore: Redazione SecurityOpenLab
Fronteggiare le minacce moderne di cybersecurity è un compito arduo anche per le aziende più preparate. La pandemia, la trasformazione digitale accelerata, e quest’anno anche il conflitto ucraino, hanno moltiplicato la quantità e il livello di sofisticazione degli attacchi cyber, aumentando l’esposizione delle aziende a rischi informatici quali gli attacchi ransomware, malware, phishing, trojan, eccetera.
La protezione, che un tempo era centralizzata, oggi dev’essere diffusa, capace di intercettare sia attacchi noti che di tipo zero-day, che sfruttano armi classiche o fileless. Il tutto senza inondare gli addetti alla sicurezza informatica di altert, e preferibilmente gestendo in automatico le incombenze.
È quello che promette di fare Bitdefender eXtended EDR (XEDR), focalizzato sulla protezione degli endpoint. Il motivo di questa scelta è piuttosto semplice: con la trasformazione digitale, i workload e i dati più importanti delle aziende si sono trasferiti di fatto sugli endpoint. Sono questi ultimi, pertanto, il vettore di attacco che i criminali sfruttano sempre più massivamente. La promessa dell’approccio XEDR è una forma di difesa e reazione più evoluta rispetto al classico EDR.
XEDR promette di aumentare l’efficacia nell’identificazione e nel contrasto di attacchi ransomware, APT e altri attacchi sofisticati. Si tratta di un componente di correlazione degli eventi di sicurezza tra gli endpoint, in grado di rilevare attacchi avanzati su più endpoint connessi a infrastrutture ibride (workstation, server o container, che eseguono vari sistemi operativi). È proprio questa correlazione degli eventi a ridurre la visione frammentata degli incidenti di sicurezza complessi.
Per maggiori informazioni sull’approccio eXtended Endpoint Detection and Response (XEDR) scaricate questo e-book
Oltre a un secondo punto di forza: l’uso di più fonti di telemetria o identità per creare un quadro il più ampio possibile degli attacchi, migliorare le capacità di rilevamento e la visibilità delle minacce. Terzo elemento importante è la semplicità d’uso e gestione dovuto all’automazione, che di fatto mantiene . talvolta abbassa – la necessità di personale dedicato.
Grazie a questi elementi, Bitdefender XEDR contrasta gli attacchi complessi acquisendo, esaminando e correlando la telemetria degli endpoint per individuare indicatori di compromissione (IoC), tecniche APT, presenza di malware, vulnerabilità e comportamenti anomali.
L’azienda reputa che con questa evoluzione della sua soluzione unificata per la cybersecurity, i clienti potranno massimizzare l'efficacia dei team della sicurezza, migliorando l'efficienza nella ricerca delle minacce, minimizzando il tempo di permanenza dei criminali informatici nell’ambiente aziendale e fornendo un’immediata maggiore resilienza informatica.