Logo ImpresaCity.it

Bitdefender prende RedSocks per la behavioural analytics e la sicurezza di rete

Le tecniche applicate nello sviluppo del Malicious Threat Detector di RedSocks andranno a vantaggio delle soluzioni GravityZone

Redazione Impresacity

Bitdefender ha annunciato l'acquisizione della società olandese RedSocks Security, specializzata nello sviluppo di soluzioni di sicurezza basate su tecniche di analisi comportamentale e di machine learning applicate al controllo del traffico di rete. Le tecnologie della società acquisita entreranno a far parte delle soluzioni GravityZone di Bitdefender, con l'obiettivo - si spiega - di realizzare una soluzione completa che va dalla prevenzione degli attacchi alle fasi di detection e response.

L'approccio di RedSocks al rilevamento degli attacchi in corso verso una rete si basa sull'analisi del comportamento degli endpoint, partendo dal presupposto che il traffico dati che li coinvolge cambia in maniera netta quando vengono infettati da malware o APT. In particolare RedSocks punta sull'analisi delle comunicazioni in uscita dagli endpoint verso Internet, non limitandosi all'analisi del traffico inbound come fanno molte soluzioni di network security.

Nel concreto dei prodotti, queste funzioni di analisi comportamentale e del traffico di rete sono svolte dal Malicious Threat Detector (MTD), che può essere una appliance fisica oppure virtuale (come virtual machine VMware). In entrambi i casi il Malicious Threat Detector raccoglie e analizza i metadati relativi al traffico di rete per evidenziare eventuali anomalie che potrebbero collegarsi a infezioni o violazioni della rete.
redsocks schemaLa protezione di RedSocks prevede solo l'analisi dei metadati sul traffico e non del contenuto delle comunicazioni, una scelta che permette sia di tutelare la privacy di queste ultime sia di non pesare troppo sull'infrastruttura di rete.

L'acquisizione ha anche un particolare valore strategico per Bitdefender. Da un lato rafforza genericamente la sua offerta e permette quindi alla software house di presentarsi con maggiore convinzione sul mercato globale e in particolare su quello statunitense. Dall'altro lato ha subito un impatto positivo sulle iniziative di go-to-market europee: RedSocks diventa immediatamente Bitdefender Netherlands e costituisce un nuovo punto d'appoggio importante verso le regioni del Nord Europa.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Pubblicato il: 24/10/2018

Speciali

speciali

La sicurezza informatica al servizio della digital transformation

speciali

Check Point Experience, il futuro della cybersecurity è servito