Bitdefender GravityZone Security Data Lake – Un nuovo approccio alla raccolta, analisi e applicazione della telemetria di sicurezza nelle aziende moderne

 
 
 

Tratto da www.bitdefender.it/news

La nuova offerta unifica la telemetria di sicurezza, inclusi i log di terze parti, provenienti da endpoint, reti e cloud, garantendo un miglior rilevamento delle minacce, una maggiore visibilità e una risposta più rapida

Bitdefender, leader mondiale nella sicurezza informatica, annuncia  GravityZone Security Data Lake e Data Lake for Managed Detection and Response (MDR), soluzioni che aiutano le aziende a ridurre il sovraccarico di alert e la complessità unificando la telemetria di sicurezza proveniente da più strumenti in un’unica piattaforma intelligente. La nuova offerta semplifica le operazioni di sicurezza con analisi avanzate e risposte guidate da esperti, offrendo la visibilità e l’efficienza di un moderno sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM) e riducendo al contempo i tempi di indagine e il costo totale di proprietà.

Le aziende devono affrontare sfide legate alle piattaforme SIEM e all’aumento dei costi associati all’acquisizione dei dati. Secondo le previsioni mondiali di IDC relative al SIEM, “vi è un aumento delle fonti di dati acquisiti e dei dati provenienti da tali fonti”. Il report prosegue affermando che “in molti casi, il costo di un SIEM si basa sul volume di dati acquisiti: più dati vengono raccolti, maggiore è la spesa complessiva” ¹ .

Bitdefender GravityZone Security Data Lake fa parte della piattaforma unificata GravityZone per la sicurezza, l’analisi dei rischi e la conformità. La piattaforma offre protezione avanzata degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR), rilevamento e risposta estesi (XDR) e sicurezza cloud, integrandosi perfettamente con i servizi MDR di Bitdefender. La sua architettura flessibile combina funzionalità SIEM e data lake con un tiering intelligente per ridurre i costi di archiviazione, mantenendo al contempo pieno accesso, ricercabilità e visibilità in tutto l’ambiente.
 

Vantaggi principali di GravityZone Security Data Lake

– Rafforzamento del rilevamento delle minacce e accelerazione delle indagini: Security Data Lake consente sia ai team di sicurezza interni che agli analisti MDR di Bitdefender di cercare istantaneamente dati recenti e storici, correlare i dati di telemetria esterni con i segnali nativi di GravityZone aggiungendo un contesto che migliora l’accuratezza del rilevamento e velocizza la risposta in tutta l’azienda.

– Visibilità rafforzata sull’area di attacco, colmando i gap esistenti: consolidare i log provenienti da più fonti in un unico data lake. Analizzando e correlando diversi set di dati, e applicando tecniche di rilevamento delle anomalie, i team della sicurezza riescono a eliminare le informazioni irrilevanti, ridurre i punti ciechi e rilevare minacce che gli strumenti isolati non riuscirebbero a intercettare.

– Semplificazione della conformità e della reportistica: le funzionalità di conformità integrate — tra cui la gestione automatizzata dei log, la conservazione flessibile, la ricerca in tempo reale e l’archiviazione — consentono di mantenere anni di dati pronti per la revisione contabile in modo efficiente ed economico, semplificando la reportistica e riducendo il carico amministrativo.

– Riduzione drastica dei costi di archiviazione: la conservazione a più livelli e il richiamo istantaneo riducono le spese di archiviazione e acquisizione, mantenendo al contempo l’accesso ai dati storici. I log vengono normalizzati in uno schema comune e distribuiti automaticamente tra storage hot, warm e archive per garantire la massima efficienza, offrendo un’esperienza SIEM moderna senza i consueti oneri di costi e complessità.

Bitdefender GravityZone Security Data Lake e Data Lake for MDR sono ora disponibili come componenti aggiuntivi per diverse soluzioni GravityZone e per i vari livelli di servizio MDR.

Per ulteriori informazioni: dircom@argonavis.it
 

¹IDC, Worldwide Security Information and Event Management Forecast, 2025-2029: pagamento continuativo per i propri SIEM, Doc #US51417524, gennaio 2025

21 Novembre 2025

Accesso remoto per accumulatori a batteria – Proteggi le infrastrutture critiche con l’Endian Secure Digital Platform

Tratto da www.endian.com

Gli accumulatori a batteria migliorano l’accesso all’energia verde: l’elettricità proveniente da fonti rinnovabili come il vento e il sole è sempre disponibile grazie a questi sistemi di accumulo, a prescindere dall’ora del giorno o dalle condizioni meteorologiche.

Inoltre, gli accumulatori a batteria garantiscono la fornitura di energia in regioni prive di una rete stabile, a beneficio di imprese, agricoltura e industria. Questi sistemi offrono un vantaggio decisivo anche alle aziende che hanno installato grandi impianti per la produzione di energia rinnovabile: quando il fornitore principale riduce o interrompe l’immissione in rete a causa del rischio di sovraccarico, gli accumulatori a batteria accumulano l’energia in eccesso e la rendono disponibile quando necessario o ne permettono l’utilizzo diretto.

Per garantire il corretto funzionamento degli accumulatori, diversi soggetti necessitano di accedere da remoto agli impianti: gli integratori devono eseguire aggiornamenti del software e del firmware, i clienti desiderano poter monitorare in qualsiasi momento lo stato di carica del proprio accumulatore tramite un’app e anche il produttore degli accumulatori raccoglie dati dagli impianti per ottimizzare costantemente le proprie soluzioni.

Questi sistemi di accumulo fortemente decentralizzati rappresentano un potenziale obiettivo per i criminali informatici. Per questo motivo, la sicurezza informatica è fondamentale.

Endian offre una soluzione flessibile per i progetti nel settore delle energie rinnovabili con la sua Secure Digital Platform. La piattaforma consente di implementare accessi remoti sicuri, basati su ruoli e temporaneamente limitati, un’architettura Zero-Trust, la segmentazione della rete, il rilevamento delle anomalie e molto altro.

Caso di studio

Per ulteriori informazioni: dircom@argonavis.it

11 Novembre 2025

Gestire e proteggere asset e reti con il Vulnerability Assessment

Molti degli attacchi moderni sono “invisibili” ai tradizionali strumenti di sicurezza perché gli attaccanti sfruttano le vulnerabilità di sistemi e applicazioni per intrufolarsi nelle reti aziendali.

Per eliminare questo problema occorre fare un vulnerability assessment che consiste nell’individuazione del perimetro, nel rilevamento di device, PC e server, nell’analisi delle vulnerabilità e nella stesura di un piano di lavoro per mitigare le vulnerabilità evidenziate.

Con ConnectSecure, Argonavis può offrirti un servizio di vulnerability assessment management, dall’assessment iniziale all’analisi di vulnerabilità, fino alla generazione di un piano di lavoro con indicazioni chiare su come intervenire.

Caratteristiche

Vulnerability Assessment:

  • Vulnerabilità interne: per capire quali applicazioni e sistemi creano buchi di sicurezza.
  • Vulnerabilità esterne: per individuare se ci sono vulnerabilità attaccabili dall’esterno.
  • Analisi Active Directory: per capire com’è configurata e se ci sono impostazioni contrarie alle “best practice”.
  • Attack Surface Mapper: serve per identificare e analizzare le potenziali vulnerabilità e i punti di ingresso di un sistema, una rete o un’applicazione che potrebbero essere sfruttati dagli attaccanti; è una lista di “cose” che si vedono da fuori dall’azienda.

IT Assessment:

  • Audit: per avere a portata di mano le informazioni di base di ogni macchina.
  • Applicazioni e servizi: per sapere cosa c’è installato sui sistemi da gestire.

Notifiche segnalano il verificarsi di eventi importanti per la sicurezza, mentre le Application whitelist e blacklist servono per sapere se mancano applicazioni necessarie e se sono presenti applicazioni indesiderate. E’ anche possibile ottenere un Remediation Plan che elenca le attività da svolgere per mettere in sicurezza la rete.

Ulteriori funzionalità sono l’EPSS, Exploit Prediction Scoring System, un framework dinamico che determina la probabilità che una certa vulnerabilità venga effettivamente sfruttata, reportistica standard e personalizzata e dashboard e cruscotti che consentono di vedere graficamente a colpo d’occhio lo stato delle vulnerabilità e delle macchine.

Le versioni sono due:

  • Standard: monitora la sicurezza della rete aziendale con un vulnerability assessment avanzato dei dispositivi connessi, individuando e segnalando potenziali vulnerabilità.
  • Premium: include tutte le funzionalità della versione Standard e aggiunge un modulo avanzato per la protezione degli ambienti cloud, con strumenti dedicati alla gestione e alla sicurezza di Microsoft 365 e Google Workspace.

Per ulteriori informazioni: dircom@argonavis.it

16 Settembre 2025

Migliora la sicurezza IT con Keeper

Per migliorare la sicurezza IT dei suoi clienti, Argonavis ha introdotto Keeper Security nel suo portafoglio prodotti.

Keeper Security è la soluzione completa per la gestione delle password, la protezione dei dati sensibili, il controllo degli accessi privilegiati, l’accesso remoto sicuro e la comunicazione crittografata. Tutto si basa su un’architettura Zero Trust e Zero Knowledge, per garantire che solo gli utenti autorizzati possano accedere alle informazioni.

Attiva dal 2011, Keeper Security è tra i leader globali nella cybersecurity per le credenziali e l’identità digitale. È certificata ISO 27001, conforme al GDPR e adottata in oltre 130 Paesi.

Keeper Security è riconosciuta a livello internazionale per la qualità delle sue soluzioni e ha ricevuto numerosi premi nel settore. Le aziende che la utilizzano la valutano in modo eccellente per l’affidabilità, la semplicità d’uso e l’efficacia nella protezione dei dati.

Soluzione scalabile e conforme alle normative, Keeper è pensata per aziende di ogni dimensione e include le seguenti funzionalità:

  • Archivio crittografato: credenziali protette con crittografia di livello militare.
  • Autenticazione multifattore: sicurezza rinforzata contro attacchi avanzati.
  • Monitoraggio proattivo: rileva e blocca i rischi in anticipo.
  • Integrazione seamless con gli strumenti IT esistenti: massimizza l’efficienza senza sacrificare la sicurezza.

Per ulteriori informazioni: dircom@argonavis.it

15 Settembre 2025

Bitdefender rivoluziona la sicurezza degli endpoint con il lancio globale di GravityZone PHASR

 
 
 

Tratto da www.bitdefender.it/news

Bitdefender, leader mondiale nella sicurezza informatica , ha annunciato la disponibilità a livello mondiale di Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), la prima soluzione di sicurezza per endpoint in grado di adattare dinamicamente le protezioni in base a ciascun utente. Garantisce che le configurazioni di sicurezza siano perfettamente allineate ai privilegi specifici di ogni utente e ai suoi comportamenti, adattandosi in modo continuo per ridurre al minimo le superfici di attacco.

GravityZone PHASR riduce le superfici di attacco, limita i rischi superflui e garantisce la conformità monitorando il comportamento dei singoli utenti – come l’uso delle applicazioni e l’accesso alle risorse dell’azienda – e limitando in modo dinamico strumenti o privilegi che non rispettano le norme stabilite.

GravityZone PHASR adotta un approccio potente e proattivo per ridurre l’esposizione alle minacce e il rischio di non conformità. Offerto come componente aggiuntivo di Bitdefender GravityZone, la piattaforma di punta per la sicurezza unificata e l’analisi dei rischi, PHASR si basa su anni di machine learning (ML) avanzato applicato a utenti, gruppi, applicazioni ed endpoint all’interno di GravityZone Extended Detection and Response (XDR). Sfrutta l’intelligenza artificiale (IA) proprietaria per creare profili di norme comportamentali tra individui e gruppi, concentrandosi su aree chiave come l’accesso ai dati, l’utilizzo delle applicazioni e le autorizzazioni di sicurezza. Ciò consente una valutazione completa delle vulnerabilità e dei potenziali vettori di attacco che hanno un impatto sull’azienda.
 

I vantaggi principali di GravityZone PHASR

Riduzione drastica delle superfici di attacco – GravityZone PHASR mette in relazione i comportamenti degli utenti con i vettori delle minacce attivi e gli attacchi. Questo determina la configurazione ottimale della superficie di attacco, unica per ogni utente, consentendo alle aziende di ridurre al minimo la superficie di attacco senza compromettere l’efficienza operativa.

Blocco proattivo delle tecniche di attacco LOTL – GravityZone PHASR limita preventivamente l’accesso ai LOLBin (Living-Off-the-Land Binaries), riducendo il rischio di violazioni dei dati, il calo di vigilanza dovuto a un eccessivo numero di alert e i costi operativi della sicurezza. Grazie a un hardening mirato, limita l’accesso a strumenti e risorse solo agli utenti che ne hanno effettivamente bisogno per svolgere le loro attività quotidiane.

Contrasto dei modelli di attacco ripetibili – GravityZone PHASR adatta le difese a ogni singolo sistema, rendendo più difficile per gli hacker riutilizzare le stesse tecniche in ambienti diversi. I criminali informatici tendono a replicare i metodi che si sono già dimostrati efficaci una volta superata una soluzione di sicurezza, ma PHASR interrompe questo schema facendo in modo che i meccanismi di rilevamento si comportino in modo differente da un sistema all’altro.

Per ulteriori informazioni: dircom@argonavis.it
 

28 Maggio 2025

Blog & News

Categorie