“Siamo uno dei segreti meglio mantenuti nell’industria IT”, dice Luis Fisas, responsabile per il Sud Europa di Bitdefender in un incontro con la stampa italiana, riferendosi al fatto che – almeno in ambito business – Bitdefender non è probabilmente il primo nome che viene in mente quando si valutano le soluzioni di cybersecyruty, anche se l’azienda rumena ha più di 150.000 clienti business, 3 milioni di utenti nel mercato consumer e ottiene sempre ottimi piazzamenti nei test comparativi indipendenti.

Il motivo? “Siamo un’azienda finanziariamente robusta e profittevole, ma investiamo gran parte delle risorse nel miglioramento delle soluzioni (più della metà dei 1.800 dipendenti lavora nella ricerca e sviluppo), e non nel marketing”

Malgrado ciò, “anche in Italia la pubblica amministrazione, banche, ospedali e università ci scelgono come alternativa europea con una tecnologia solida, con cui è facile comunicare anche per richiedere nuove funzionalità o personalizzazioni, una cosa molto più difficile da fare con le aziende americane”, afferma Fisas.

La cybersecurity come servizio

Nell’ultimo anno, sempre più aziende si sono affidate ai servizi di sicurezza gestiti. Il business Managed Detection and Response di Bitdefender è cresciuto del 180 percento. “Per noi, l’MDR è quasi un’ossessione, e interpretiamo il servizio in modo diverso da alcuni nostri concorrenti, per i quali la R di Response si limita molto spesso a una segnalazione al cliente”.

Con Bitdefender, spiega Paolo Rossi Territory Account Manager Nord Italia, “durante il processo di onboarding con il cliente vengono definite quali azioni i nostri tecnici o quelli del partner che eroga il servizio possono svolgere direttamente sulla rete aziendale, con un intervento entro trenta minuti se l’incidente è critico, e poi chiamiamo il cliente”. Il servizio MDR ha tre diversi livelli, Foundation, Premium ed Enterprise, quest’ultimo con una persona identificata e dedicata al cliente. “Alcuni competitor fanno tariffazione separata per la gestione degli incidenti. Per noi è un servizio incluso”, precisa.

Oltre ai quattro milioni di endpoint gestiti direttamente, i SOC e i centri di ricerca di Bitdefender raccolgono dati anche da milioni di altri dispositivi grazie alle decine di vendor di terze parti che utilizzano il motore Bitdefender per proteggere router, dispositivi o software proprietari.

Tutti questi dati alimentano e aggiornano il database delle minacce, che costituisce l’intelligenza delle soluzioni, come la piattaforma XDR in cloud GravityZone, che permette di correlare tutti segnali di telemetria provenienti dagli endpoint, desktop, mobile e – da giugno – anche per i dispositivi con ChromeOS. “Solo il 4 percento dei telefoni oggi è protetto, ma il 40% degli accessi alla rete aziendale avviene da mobile”, sottolinea Rossi.

bitdefender-gravityzone

Le opportunità per il canale

La piattaforma GravityZone è il fulcro dei servizi MDR erogati dai partner, che grazie alla sua impostazione modulare e alle funzionalità di analisi del rischio e reportistica possono vendere ai propri clienti servizi aggiuntivi di analisi, reportistica e informazioni aggiuntive.

BitDefender ha un modello di vendita 100% indiretto, con da tre distributori (Avangate Security, Computer Gross e da giugno di quest’anno Esprinet) che servono circa 300 partner, la maggior parte dei quali ormai orientata verso la fornitura di servizi managed. Quindici di essi sono nelle fasce Silver e Gold e possono beneficiare di una collaborazione diretta dell’azienda su aspetti legati alla crescita reciproca.

Tutti invece possono accedere alla formazione attraverso le Masterclass accessibili da remoto, anche in modalità on-demand: ogni mese vengono pubblicate tre o quattro sessioni in Italiano.

Arrivano i servizi di offensive security

A fine ottobre, Bitdefender ha aggiunto al suo portfolio di servizi – che include tra le altre cose patch management, threat intelligence e cloud posture management – un tassello mancante: la sicurezza offensiva.

Con il servizio Bitdefender penetration testing, un team di hacker etici di Bitdefender identifica i punti deboli dell’azienda ed esegue attacchi informatici simulati autorizzati per poi consegnare un report per contribuire a eliminare le lacune della sicurezza e aumentare la consapevolezza di management e personale.

Bitdefender red teaming  offre invece la possibilità di partecipare a un’esercitazione guidata che simula attacchi di criminali  o gruppi ATP). A differenza del pen testing, il red teaming un’attività protratta nel tempo e basata su obiettivi. Mette quindi a dura prova l’intera catena della sicurezza composta da persone, processi e tecnologie, utilizzando tecniche, tattiche e procedure identificate nel MITRE ATT&CK Framework e fa uso di metodi di attacco specifici, tra cui social engineering, strumenti e malware personalizzati, spostamenti laterali successivi alla violazione e altro ancora.