Aggiornamenti recenti Luglio 15th, 2025 3:23 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
- eSIM: una vulnerabilità introdotta da Kigen consente di installare applet malevoli
- CERT-AGID 5 – 11 luglio: sei nuove campagne di phishing contro utenti SPID
- Vulnerabilità in BlueSDK, milioni di veicoli a rischio di attacco
- Un attacco informatico colpisce Call of Duty: WWII su PC: giocatori compromessi
Panda Security ritorna e vuole eliminare l’antivirus
Abbiamo fatto due chiacchiere con Gianluca Busco Arré, country manager per l’Italia di Panda Security, per capire qualcosa di più della loro visione della sicurezza “senza antivirus”.
Molti di voi ricorderanno Panda Software, la società che distribuiva in Italia i prodotti endpoint della spagnola Panda Security. Da qualche anno, però, l’entità è sparita nel nulla, acquistata dalla casa madre per riorganizzare la sua presenza nel mercato Italiano.
Nel 2015, Panda Security è tornata sul nostro territorio con una visione completamente rinnovata e, per molti versi, diversa da quella delle altre società specializzate in sicurezza informatica.
“Da poco più di un anno siamo tornati a lavorare in italia” – ci dice Gianluca Busco Arré – “ma con una formula completamente diversa da quella precedente. Innanzitutto, la vendita della versione consumer del nostro prodotto passa interamente dal web ed è completamente svincolata dalla nostra struttura in Italia.”
Questo significa che il focus di Panda Security, adesso, è quello del mercato aziendale.
“In realtà, l’Italia è sempre stata un’anomalia nel panorama della proposta di sicurezza di Panda. Solo in Italia avevamo un mercato prettamente consumer e pochissimo attivo su quello aziendale. Adesso abbiamo completamente ribaltato la situazione e ci poniamo anche in maniera diversa rispetto agli altri: puntiamo alle aziende, ma non vendiamo licenze. Forniamo servizi gestiti. Tutto il portofoglio prodotti è strutturato come software as a service e siamo stati i primi ad avere esclusivamente prodotti in Cloud”.
Ma cosa significa avere l’intera gamma di prodotti in Cloud? Come è possibile tenere al sicuro i client aziendali senza un antivirus residente?
“Il processo che ci ha portato a questo punto è ovviamente stato lungo, ma anche lungimirante dal mio punto di vista. Quattro anni fa, il reparto tecnico dell’azienda si è posto una domanda: come potremmo difendere un client se gli antivirus non fossero mai stati inventati? La risposta non è stata quella di inventare un nuovo antivirus, ma di sviluppare una tecnologia che è stata chiamata Adaptive Defense.”
Il meccanismo che sta alla base di questo “nuovo” approccio è la certificazione dei processi che girano sulla macchina. Quando viene aperto un programma, si controlla che ogni cambiamento al registro, ogni file aperto, ogni DLL usata faccia parte del “solito” parco di file autorizzati. Se salta fuori qualcosa che non è conosciuto, viene bloccato.
Per dirla tutta, questo metodo non è proprio sconosciuto al resto dell’industria dei software di sicurezza in quanto è lo stesso concetto che è alla base della tecnologia Endpoint Detectional Response, ma la “novità” è che Panda sta spingendo su questo approccio per eliminare la necessità di un antivirus classico sul client.
“La tecnologia Adaptive Defense” – ci conferma Gianluca Busco Arré – “funziona con qualsiasi altro software installato sulla macchina, quindi anche difese endpoint di altre società, ma il nostro obiettivo è quello di liberare il client dall’antivirus. Un paio di nostri clienti stanno testando questa soluzione senza antivirus e finora i risultati sono stati impeccabili. Noi proteggiamo nel mondo tra i 200 e i 300 milioni di dispositivi e nessuno di questi è stato colpito né da NotPetya né da Wannacry perché il loro attacco era basato sull’esecuzione di codice che non è certificato sulle macchine”.
Ma così vengono bloccati anche gli script che eventualmente vengono creati in azienda per svolgere compiti banali, come le azioni VBA.
“Questo è vero” – risponde il country manager – “ma il software è in grado di imparare automaticamente quali nuovi processi possono esser eseguiti. Quando uno di questi viene identificato, parte una serie di controlli che prendono in considerazione i certificati a cui è associato, qual è la sua origine, se è stato sviluppato sulla stessa macchina e con quali strumenti, se lo strumento di sviluppo è presente sulla macchina e se è la versione attesa e così via. La percentuale di falsi positivi è davvero bassissima e si assesta attorno allo 0.2% del totale dei file esaminati”.
Una percentuale bassa, sicuramente, alla quale però corrisponde un numero molto elevato di file che vengono poi controllati dal sistema automatico e manuale presente nei laboratori di R&D di Panda Security.
“Un altro vantaggio dell’avere il parco software completamente in cloud” – continua Gianluca Busco Arré – “è quello di poter gestire completamente i clienti dalla console via web. Noi usiamo un canale di vendita completamente indiretto con due grandi distributori (Computer Gross e Bludis) e integratori di sistema e grazie a un tool completamente gratuito permettiamo, per esempio, l’attivazione della nostra protezione su decine di macchine in una volta anche per periodi brevissimi. Il tutto con un impegno minimo di risorse e tempo”.
Panda Security, quindi, è tornata in Italia con un approccio abbastanza originale, che si appoggia al canale di vendita per fornirgli strumenti completamente in cloud. Riuscirà a cambiare la sicurezza degli endpoint?
Condividi l'articolo
- endopoint protection, Giancarlo Calzetta, panda antivirus, protezione client, security info, sicurezza informatica
CIA Leaks: HighRise è l'app per lo spionaggio sugli smartphone Android
Più di 750 siti dirottati su pagine Web infette
Articoli correlati
Altro in questa categoria
3 thoughts on “Panda Security ritorna e vuole eliminare l’antivirus”
Leave a Reply
Devi essere connesso per inviare un commento.
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di... Nuova minaccia per le GPU: secondo un recente comunicato... -
eSIM: una vulnerabilità introdotta da Kigen consente di... I ricercatori di AG Security Research hanno individuato una... -
CERT-AGID 5 – 11 luglio: sei nuove campagne di phishing... Nel corso di questa settimana, il CERT-AGID ha individuato... -
Vulnerabilità in BlueSDK, milioni di veicoli a rischio di... I ricercatori di PCA Cybersecurity hanno individuato un set... -
Un attacco informatico colpisce Call of Duty: WWII su PC: ... Una grave falla di sicurezza ha trasformato una sessione...
Ransomware: la serie
No posts found.
Il primo ad adottare questo sistema è stato Webroot! 🙂
Interessante. Devo provare a sentirli e vedere cosa mi dicono. Grazie per la segnalazione.