Bitdefender ha annunciato l'acquisizione della società olandese
RedSocks Security, specializzata nello sviluppo di soluzioni di sicurezza basate su tecniche di
analisi comportamentale e di machine learning applicate al controllo del traffico di rete. Le tecnologie della società acquisita entreranno a far parte delle soluzioni
GravityZone di Bitdefender, con l'obiettivo - si spiega - di realizzare una
soluzione completa che va dalla prevenzione degli attacchi alle fasi di detection e response.
L'
approccio di RedSocks al rilevamento degli attacchi in corso verso una rete si basa sull'
analisi del comportamento degli endpoint, partendo dal presupposto che il traffico dati che li coinvolge cambia in maniera netta quando vengono infettati da malware o APT. In particolare RedSocks punta sull'analisi delle
comunicazioni in uscita dagli endpoint verso Internet, non limitandosi all'analisi del traffico inbound come fanno molte soluzioni di network security.
Nel concreto dei prodotti, queste funzioni di analisi comportamentale e del traffico di rete sono svolte dal
Malicious Threat Detector (MTD), che può essere una appliance fisica oppure virtuale (come virtual machine VMware). In entrambi i casi il Malicious Threat Detector raccoglie e analizza i
metadati relativi al traffico di rete per evidenziare eventuali anomalie che potrebbero collegarsi a infezioni o violazioni della rete.
La protezione di RedSocks prevede solo l'analisi dei metadati sul traffico e non del contenuto delle comunicazioni, una scelta che permette sia di
tutelare la privacy di queste ultime sia di non pesare troppo sull'infrastruttura di rete.
L'acquisizione ha anche un
particolare valore strategico per Bitdefender. Da un lato rafforza genericamente la sua offerta e permette quindi alla software house di presentarsi con maggiore convinzione sul mercato globale e in particolare su quello statunitense. Dall'altro lato
ha subito un impatto positivo sulle iniziative di go-to-market europee: RedSocks diventa immediatamente Bitdefender Netherlands e costituisce un nuovo punto d'appoggio importante verso le regioni del Nord Europa.