Bitdefender

combatte gli APT aggiungendo un altro layer di difesa

Come affrontare le minacce moderne che agiscono anche a livello di memoria e con diversi processi di compromissione

I recenti incidenti di cybersecurity hanno lasciato le organizzazioni pubbliche e le aziende in enorme difficoltà nell’implementare le risorse

necessarie per mitigare i rischi legati all’IT, indipendentemente dall’entità del budget destinato alla sicurezza informatica. “Più del 71 percento

delle organizzazioni temono gli attacchi di natura zero-day e credono fermamente che rappresentino la minaccia più significativa e più

del 74 percento crede che molto probabilmente sarà vittima di un attacco di tipo APT (advanced persistent threat)”,

spiega Denis Cassinerio (nella foto), Regional Sales Director di Bitdefender. Un APT è abitualmente caratterizzato

da una serie di processi di compromissione, operati da entità criminali, che hanno come obiettivo le realtà sia di

tipo pubblico che privato, e quello denominato Turla è uno degli esempi più noti dove le organizzazioni gover-

native sono state oggetto di un attacco che ha esfiltrato informazioni e dati per un lunghissimo arco di tempo.

Proprio come in qualsiasi infezione da parte di un malware il primo stadio è relativo al vettore di attacco. Può

essere guidato verso l’obiettivo oppure, ad esempio, un Pdf infettato. L’attaccante abitualmente utilizza un mez-

zo attraverso il quale può raggiungere e infettare agevolmente la vittima. Il secondo stadio include lo sfruttamento

di una vulnerabilità - abitualmente non documentata o sconosciuta - in una applicazione comunemente utilizzata, in modo da forzare

l’esecuzione di un codice malevolo.

Il passo successivo riguarda l’installazione di un software denominato payload, a livello di applicazione utente oppure a livello di kernel,

all’interno dell’endpoint della vittima, in modo da stabilire un punto di partenza e controllo. Di solito vengono utilizzati software per il

controllo da remoto che abilita l’attaccante ad utilizzare e creare una backdoor. L’ultimo stadio dell’attacco, normalmente, termina con

il completo controllo dell’endpoint da parte del malintenzionato. “Differentemente dalle classiche tecnologie euristiche che analizzano

il comportamento di una applicazione o di un sistema operativo, Bitdefender Hypervisor Introspection (HVI) riconosce come le azioni

malevole agiscono a livello di memoria, indipendentemente dal fatto che a livello di Sistema Operativo le operazioni possano risultare non

compromesse”, commenta Cassinerio, concludendo: “Realizzata per aiutare le grandi organizzazioni a combattere I crescenti rischi posti

dagli APT e attacchi mirati, HVI fa leva sulle Direct Inspect Api di Citrix per offrire un’impareggiabile visibilità nelle Virtual Machine (VM),

rendendo i malware di tipo kernel-mode ed altri attacchi di nuova generazione, di fatto inoperativi. Combinando le policy di sicurezza di

XenApp e XenDesktop con le nuove caratteristiche di XenServer e l’architettura di Hypervisor Introspection è possibile aggiungere un

altro layer di difesa senza impatti sull’operatività dell’utente”.

www.bitdefender.it

Personal Data

assiste l’innovazione come un bene necessario

La società affronta e supporta le tematiche che guidano la trasformazione digitale. Ultimo passo l’apertura di un HPE Innovation Lab

Quando si parla dell’introduzione di elementi di innovazione all’interno delle imprese ci si riferisce all’adozione di nuovi sistemi, e quindi pro-

cedure, finalizzati a creare maggiori opportunità per il business, modernizzandolo. Con la sua presenza sul mercato dal 1981 la bresciana

Personal Data (Gruppo Project) affronta questa tematica mettendo sul piatto un’esperienza di lungo corso concentrata su iniziative di svilup-

po, disegno e realizzazione di soluzioni personalizzate, che coinvolgono più elementi infrastrutturali. “Parliamo di attività che contemplano il

consolidamento degli ambienti di storage così come server, oltre ai datacenter nel loro complesso e la parte di networking, andando poi a

toccare i diversi aspetti della virtualizzazione, realizzando e personalizzando il tutto in base alle esigenze dei nostri clienti”, spiega Giuliano

Tonolli, Ad di Personal Data. Si parla quindi di una consulenza informatica a 360° finalizzata all’ottimizzazione dell’infrastruttura e quindi alla

creazione di un vantaggio competitivo per realtà di ogni dimensione.

La tappa più recente di questo percorso di Personal Data è stata l’apertura presso la propria sede di un HPE Innovation Lab, iniziativa

che Hewlett Packard Enterprise sta portando avanti con i suoi partner per veicolare servizi combinati e abilitare la trasformazione digitale,

affiancando le aziende nel loro viaggio verso una maggiore efficienza ed efficacia. In particolare, Personal Data è Platinum Partner di HPE,

il che garantisce un costante allineamento certificato alla proposta tecnologica della casa americana, con l’Innovation Lab che vuole rap-

presentare un ulteriore elemento di aiuto nella comprensione dell’innovazione e delle opportunità che si possono di conseguenza ottenere.

E questo ad esempio con l’implementazione delle ultime tecnologie HPE presenti già nel nuovo demo center. “Ancora una volta siamo in

grado di offrire un grande valore ai nostri clienti, sempre più interessati a dotarsi di una soluzione completa”, commenta Tonolli, segnalando

inoltre che sono già in programma diverse iniziative e incontri legati all’HPE Innovation Lab. “Anche questo nuovo passo tiene conto delle

nostre linee guida così riassumibili: una ricerca continua e un costante miglioramento professionale per riuscire ad essere il punto di riferi-

mento per tutte le aziende che avvertono l’esigenza di crescita e sviluppo tecnologico e ravvisano in esso uno strumento indispensabile di

successo”, conclude Tonolli.

www.personaldata.it

marzo-aprile 2017

5

NEWS