AppGuard, il malware disruptor si fa spazio in Italia

Un tool che applica una metodologia di protezione unica nel suo genere, non una soluzione di end point protection tradizionale , che risponde alla filosofia ‘Protection without detection’ in grado di prevenire le compromissioni dei sistemi impedendo alle applicazioni di eseguire processi inappropriati, consentendo loro di continuare a eseguire azioni normali, grazie a una tecnologia brevettata di isolamento dinamico e di ereditarietà

Autore: bt

Oggi gli endpoint sono più vulnerabili del passato e sconfiggere il malware non è un’operazione così semplice. Il malware infatti continua a bypassare i controlli di sicurezza esistenti per accedere agli endpoint. Difese di sicurezza tradizionali come firewall, gateway e-mail sicuri, IPS, soluzioni basate su signature ed endpoint di nuova generazione rappresentano delle valide risposte a questo problema, ma spesso mostrano il fianco e non sono all'altezza della protezione contro le minacce avanzate e gli exploit zero-day.

Al contempo il mercato della sicurezza IT è molto allettante per i vendor del settore ed un’area sempre più ricca di spazi da occupare ma anche molto affollata, con il rischio che chi la occupa possa imbattersi in situazioni di sovrapposizione tra prodotti molto simili tra loro. Ha senso proporre l’ennesima soluzione di end point protection come quella di AppGuard in un mercato così denso di attori?Colin Jupe, Joint Head of Sales & Channel Management Emea di AppGuardSembrerebbe proprio di sì, a sentire Colin Jupe, Joint Head of Sales & Channel Management Emea di AppGuard, perché quella che andiamo a descrivere non è una semplice soluzione di protezione dell’end point ma bensì un approccio e una filosofia innovativi che rispondono al claim ‘Protection without detection’. Jupe spiega come opera AppGuard: “In un mondo come quello della sicurezza IT in cui tutti fanno cose simili nei differenti spazi di azione – antivirus, EDR, … e quindi tutti parlano la stessa lingua e si comprendono, AppGuard rappresenta un ‘unicum’ in quanto fa un altro mestiere. Una peculiarità non così immediata da cogliere, ma che in definitiva rappresenta e ne determina la sua unicità”.

Protection without detection

Entra nel dettaglio Jupe, chiarendo che si tratta di un tool che applica una metodologia di protezione unica nel suo genere, la cui essenza è racchiusa nel claim che detto all’italiana suona appunto come ‘proteggere senza effettuare il ‘rilevamento’. Molto efficace la metafora utilizzata da Jupe per chiarire il concetto: “AppGuard agisce come un poliziotto che segue i processi all’interno di una macchina e quando un processo tenta di fare una cosa vietata il poliziotto interviene immediatamente bloccandolo, senza neanche farlo partire. In AppGuard se un processo tenta di scrivere nell’area di sistema e non è fra le regole concesse, il tool lo blocca istantaneamente. Partendo quindi dall’assunto che ogni applicazione è disegnata per svolgere determinate azioni all’interno della macchina e non altre, se un’applicazione cerca di scrivere codice dove non le è consentito AppGuard blocca questi comportamenti errati. Senza darne ragione il tool infatti blocca l’azione perché non si può fare, senza sapere perché lo fa".
Il manager spiega ulteriormente: ”Le applicazioni vivono nell’area di sistema ma non svolgono le loro operazioni in questa area ma bensì nello user space, quindi partono da quell’area ma eseguono le loro operazioni nello user space, dove tipicamente attengono/avvengono una serie di interazioni con il mondo esterno che aprono ad azioni malevole. AppGuard previene quindi qualsiasi violazione bloccando l'esecuzione di processi inappropriati da parte delle applicazioni, pur consentendo di continuare a svolgere le normali azioni quotidiane”.
La tecnologia brevettata di AppGuard protegge il sistema operativo mediante l'applicazione di una policy a livello del kernel e si adatta sia alle grandi che alle piccole aziende, nonché ai singoli consumatori.

Tre i principali controlli applicati dall’agent AppGuard: isolation (isolamento adattivo), containment (contenimento) ed inheritance (l'ereditarietà garantisce che le regole di isolamento siano adattate in modo automatico per una maggiore precisione e minor oneri gestionali). Applicando i principi zero-trust internamente agli endpoint, AppGuard offre infatti una protezione avanzata e riduce i costi tipici legati alla gestione della sicurezza aziendale. Il tutto in modo semplice: ”E’ infatti un tool molto leggero senza per questo incidere negativamente sulle perfomance.”

Complementare e non concorrente

AppGuard quando viene installato nella macchina richiede infatti una minima manutenzione oltre a ciò non è un tool antitetico ad altre soluzioni: non è migliore di altri, ci tiene a evidenziare Jupe, ma è semplicemente diverso: “Quando in uno stack di sicurezza maturo ci sono prodotti come antivirus, EDR, … AppGuard rappresenta un ulteriore elemento necessario al pari di questi che va ad aggiungersi ad essi per garantire la sicurezza. Non è superiore o migliore, ma agisce e copre i limiti dei tool di detection, quel gap in cui cadono questi tool in quanto non sono in grado di rispondere né capaci di sviare azioni malevole che all’apparenza sembrano lecite. Cosa che AppGuard coglie da subito, bloccando il tutto. Si potrebbe quindi dire che AppGuard è l’alleato perfetto degli strumenti EDR, complementare ad essi, in quanto riduce i ‘rumori’ di base e gli alert tipici di questi prodotti”, prosegue il manager.

Tutto parte dalle origini

Un tool e un approccio differenti da quelli già presenti sul mercato, capace di garantire il massimo grado di sicurezza. Proprio come richiesto nei primi anni 2000 dall’intelligence statunitense per proteggere i propri sistemi critici. E’ qui infatti che affonda le proprie radici l’azienda, nata per soddisfare queste necessità attraverso una soluzione diversa da quelle già presenti sul mercato in grado di proteggere il sistema indipendentemente dalla presenza di altri tool senza doversi basare su signature.
Nel corso degli anni il perimetro d’azione del prodotto si è via via esteso, diventando a tutti gli effetti un prodotto commerciale ideale per tutte le tipologie di aziende e settori merceologici. “E’ il tool perfetto per qualsiasi azienda che sta cercando di alzare l’asticella della sicurezza, per andare oltre l’antivirus e l'EDR”, sottolinea Jupe. Ci sono però settori come quello industriale, il finanziario l’healtcare e l’energy che più di altri hanno necessità di dotarsi di un tool leggero in grado di offrire un livello di protezione di questo tipo.

Un modello di go to market indiretto

Una realtà fondata negli Stati Uniti nel 2009, che in Europa può fare leva su un team molto snello costituito da meno di 10 unità, che ha scelto di operare attraverso la distribuzione e i partner di canale per conquistare il mercato: “In ogni paese operiamo attraverso realtà distributive a valore aggiunto, non certo box mover. Per essere proposto nel modo corretto il tool necessita infatti di profili qualificati, che abbiano maturato conoscenze tecniche di elevato livello, in quanto AppGuard arriva a ‘vedere’ i processi della macchina; servono quindi persone con spiccate competenze tecniche che sappiano andare oltre la semplice rivendita, in quanto il prodotto non è di per sé autoinstallante ma richiede un accompagnamento iniziale. Da qui la scelta di distributori come Ready Informatica in Italia, dotati di qualificate e approfondite conoscenze tecniche e un’estrema professionalità che mettono al servizio dei partner”, chiarisce Jupe.

Insieme al distributore il vendor organizza una serie di attività, come quelle sviluppate nella prima parte dell'anno, una serie di webinar a carattere formativo per accrescere le competenze sulla tecnologia AppGuard e trovare nuovi clienti. E il prossimo 29 Novembre alle ore 15.00 è in programma il webinar “Come bloccare i malware che EDR/XDR non riescono ad intercettare”. Durante l'evento saranno presentate anche le novità relative al prodotto.

La tecnologia: un cantiere aperto

AppGuard effettivamente un vero e proprio cantiere aperto: dalla versione originale sviluppata per l'ambiente militare si è evoluto diventando di fatto un prodotto commerciale, un tool sempre più facile da utilizzare. Nella prossima release, la 7, è previsto l’inserimento di funzionalità/tool volti a aiutare sempre più il lavoro di partner e clienti. Tra questi un tool di Security Operation Center (SOC) che permetterà di guardare anche dentro i sistemi della macchina, leggendo dentro i log per indicare cosa è stato bloccato; un’evoluzione quindi per diventare sempre più ‘user friendly’ e sempre più ‘discorsivo’.”

Conclude Jupe: “Nel tempo AppGuard non ha subìto un grosso cambiamento dell’agent di protezione in quanto di base non c’è la necessità di modificarlo poiché le sue struttura, origine e filosofia funzionano e continuano a essere al passo dei tempi, sin dalle origini nel 2009. L’evoluzione futura del prodotto riguarda invece la disponibilità delle interrogazioni delle informazioni a livello di log, database e gestione delle console. Si sta lavorando quindi nel rendere sempre più user friendly la gestione del prodotto”.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.