GravityZone PHASR: Nowe podejście do bezpieczeństwa punktów końcowych dzięki indywidualnemu wzmocnieniu dla każdego użytkownika

Cyberprzestępcy coraz rzadziej używają niestandardowego złośliwego oprogramowania.. Obecnie atakujący wykorzystują skradzione dane uwierzytelniające, skutecznie nadużywają legalnych aplikacji i ponownie wykorzystują je, aby wtopić się w normalną aktywność i pozostać niewykrytym. Aby zatrzymać ukryte ataki wykorzystujące legalne narzędzia i dostęp, Bitdefender wprowadził Bitdefender GravityZone PHASR, który umożliwia proaktywne wzmacnianie i redukcję powierzchni ataku. PHASR to przełomowe rozwiązanie, które minimalizuje powierzchnie ataku pracowników poprzez tworzenie profili ryzyka behawioralnego i umożliwia łatwe ograniczenie nieużywanych, ryzykownych narzędzi i działań dla każdego użytkownika.

Niepotrzebnie rozbudowana powierzchnia ataku i wzrost liczby ataków typu LOTL

Techniki Living Off the Land (LOTL), w których atakujący wykorzystują zaufane narzędzia systemowe, są wykorzystywane w 70% cyberataków. Chociaż zespoły IT i bezpieczeństwa wykorzystują solidne listy dozwolonych aplikacji i reguły powierzchni ataku, pracownicy nadal mają dostęp do setek ryzykownych narzędzi i aplikacji, których nigdy nie używają, co oznacza, że do 95% ich powierzchni ataku stanowią zbędne zasoby.

Ponieważ tradycyjne zabezpieczenia punktów końcowych są statyczne i dostosowane do potrzeb wszystkich użytkowników, organizacje nie mogą wykryć i zablokować dostępu do plików binarnych LOTL, takich jak PowerShell, Bitsadmin, WMI lub narzędzi do zdalnego administrowania dla użytkowników, którzy z nich nie korzystają, bez negatywnego wpływu na wydajność lub dużego obciążenia administracyjnego.

Dostosowane i precyzyjne utwardzanie eliminuje niepotrzebne ryzyko i ponowne wykorzystanie schematów ataków

Bitdefender GravityZone PHASR zmienia uniwersalny paradygmat bezpieczeństwa, dostosowując konfiguracje zabezpieczeń i wzmocnienia do unikalnego zachowania każdego użytkownika i aktywnych wektorów ataków.

PHASR wykorzystuje zindywidualizowane algorytmy AI, aby stale uczyć się wzorców zachowań dla każdej pary użytkownik-punkt końcowy. Następnie koreluje te wzorce z informacjami o zagrożeniach Bitdefender Labs, aby identyfikować ryzykowne narzędzia i schematy używane w atakach, które są nietypowe dla konkretnych użytkowników i mogą być bezpiecznie ograniczone.

Dzięki odejściu od binarnego podejścia (zezwalaj/odmawiaj) na rzecz precyzyjnej kontroli i stosowaniu ograniczeń ryzykownych i nietypowych działań w ramach dozwolonych narzędzi, PHASR może pomóc Ci osiągnąć niespotykaną dotąd redukcję powierzchni ataku.

Technologia PHASR sprawia, że zabezpieczenia zachowują się inaczej w każdym systemie, neutralizując w ten sposób strategie ponownego wykorzystywania wzorców ataków, w których atakujący dopracowują obejście zabezpieczeń w jednym systemie, a następnie wykorzystują je ponownie w innych systemach.

Głęboka redukcja powierzchni ataku bez obciążenia administracyjnego

Jednym z największych wyzwań w ochronie punktów końcowych jest zarządzanie złożonością. Ze względu na dziesiątki narzędzi, nieskończone konfiguracje i rosnące alerty zespoły ds. bezpieczeństwa są rozciągnięte.

PHASR zmniejsza ten dystans zamiast go zwiększać i stale dostosowuje się do zmieniających się zachowań i zagrożeń, bez konieczności utrzymywania szczegółowych zasad i wyjątków.

Bitdefender PHASR oferuje:

• Tryb autopilota: umożliwia systemowi PHASR autonomiczne stosowanie zaleceń dotyczących wzmacniania zabezpieczeń w miarę zmian zachowania użytkownika i wektorów zagrożeń. 
• Tryb kontroli bezpośredniej: daje administratorom możliwość selektywnego wprowadzania zmian, jeśli zajdzie taka potrzeba.
• Funkcja inteligentnego klastrowania: grupuje użytkowników spełniających poszczególne zalecenia w celu zwiększenia efektywności.
• Panele ryzyka: zapewniają użyteczne wskaźniki i wizualizacje, które pomagają dyrektorom ds. bezpieczeństwa informacji i liderom ds. bezpieczeństwa monitorować i demonstrować poprawę postawy oraz uzasadniać decyzje inwestycyjne.
• PHASR jest natywnie zintegrowany z platformą GravityZone: dzięki temu wdrożenie jest tak proste, jak przełączenie przełącznika dla istniejących użytkowników. Po aktywacji PHASR zalecenia dotyczące redukcji powierzchni ataku stają się dostępne w ciągu zaledwie 30 minut dla istniejących klientów.

Wpływ PHASR na rzeczywistość i wizja Bitdefender

Bitdefender GravityZone PHASR jest już uznawany za przełomowe rozwiązanie po programie wczesnego dostępu i spotkaniach z kluczowymi analitykami i osobami wpływowymi w branży.

Rozwiązanie pomogło klientom z wczesnym dostępem, którzy już korzystają z solidnej listy dozwolonych aplikacji, zmniejszyć powierzchnię ataku o 30% lub więcej w ciągu jednego miesiąca. Oprócz tego GravityZone PHASR pomógł odkryć ryzykowne oprogramowanie, które było używane na chronionych urządzeniach i zidentyfikować narzędzia, które były potencjalnie niebezpieczne. Umożliwiło to również liderom ds. bezpieczeństwa zademonstrowanie i zmierzenie proaktywnej poprawy poziomu bezpieczeństwa.

Bitdefender GravityZone PHASR nie jest przyrostowym udoskonaleniem istniejącej kategorii zabezpieczeń, jest to pierwsze rozwiązanie tego typu, które tworzy dostosowane i adaptacyjne zabezpieczenia dla każdego użytkownika. To nowy paradygmat bezpieczeństwa. Dzięki dynamicznemu dostosowywaniu redukcji powierzchni ataku bez wpływu na produktywność lub obciążania operacji IT, PHASR zatrzymuje ukryte ataki wykorzystujące legalne narzędzia, zanim zdążą one wyrządzić szkody.

PHASR jest częścią platformy Bitdefender GravityZone Endpoint Security i XDR. Narzędzie to realizuje wizję pomocy wszystkim organizacjom w proaktywnym zarządzaniu ryzykiem, bezproblemowym osiąganiu zgodności z przepisami i szybkim reagowaniu na zagrożenia.

Jeśli chcesz poznać więcej informacji o GravityZone PHASR i dowiedzieć się, jak może ono zmniejszyć powierzchnię ataku oraz proaktywnie zatrzymać ataki LOTL, napisz do nas i uzyskaj dostęp do bezpłatnej wersji próbnej.