Skip to main content

Bitdefender lancia Internal Attack Surface Assessment

La valutazione gratuita aiuta le aziende a individuare e ridurre i rischi informatici interni nascosti, spesso causati da accessi non necessari degli utenti ad applicazioni, strumenti e utilità del sistema operativo

A cura della redazione 3 Aprile 2026

in: Dal Mercato.

argomenti trattati: | | | | .

Bitdefender amplia la propria offerta nel campo della sicurezza informatica annunciando il lancio di Internal Attack Surface Assessment, una nuova valutazione gratuita pensata per aiutare le aziende a individuare e ridurre i rischi interni spesso invisibili. Si tratta di vulnerabilità legate, in molti casi, a accessi non necessari concessi agli utenti verso applicazioni, strumenti e funzionalità del sistema operativo, elementi sempre più sfruttati nelle moderne campagne di attacco. Nel contesto attuale, la difesa aziendale si complica a causa della diffusione di tecniche come i cosiddetti attacchi “Living-Off-the-Land” (LOTL) e gli attacchi fileless. Questi approcci, invece di basarsi su malware tradizionali, utilizzano strumenti legittimi già presenti nei sistemi – come PowerShell o WMIC – per muoversi indisturbati all’interno delle infrastrutture IT, eludendo i sistemi di rilevamento. Secondo analisi condotte su oltre 700.000 incidenti reali, tali tecniche sono coinvolte in più dell’84% degli attacchi più gravi.

In questo scenario, diventa cruciale adottare un approccio proattivo alla sicurezza. La nuova soluzione proposta da Bitdefender si inserisce proprio in questa direzione, offrendo alle aziende una visione dettagliata e basata sui dati della propria superficie di attacco interna. Il servizio guida le organizzazioni nell’individuazione delle vulnerabilità, nella valutazione del loro impatto e nella definizione delle priorità di intervento. La valutazione si basa sulla tecnologia GravityZone PHASR (Proactive Hardening and Attack Surface Reduction), che combina analisi comportamentale e intelligence sulle minacce in tempo reale. Questo consente di identificare accessi non necessari e strumenti superflui senza interferire con le attività operative quotidiane.

Tra i principali vantaggi figurano una visibilità puntuale fino al singolo utente, la capacità di individuare fenomeni di shadow IT e strumenti non autorizzati, e raccomandazioni operative per ridurre la superficie di attacco fino al 95%. Le aziende possono applicare le misure suggerite manualmente oppure automatizzarle con il supporto della piattaforma.

Il servizio è disponibile gratuitamente per 45 giorni ed è rivolto alle aziende con almeno 250 dipendenti, con l’obiettivo di democratizzare l’accesso a strumenti avanzati di sicurezza e colmare lacune critiche in un panorama di minacce in continua evoluzione.

Assessment, CyberSec, shadow IT, superficie d'attacco, visibilità

Office Automation è da 45 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...