Společnost Bitdefender oznámil celosvětovou dostupnost produktu Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), který jako první v oboru nabízí řešení pro zabezpečení koncových bodů, které dynamicky přizpůsobuje hardening každému uživateli – zajišťuje, že konfigurace zabezpečení přesně odpovídají oprávněním a chování uživatelů, a průběžně se tak přizpůsobuje zmenšováním útočných ploch.
„Podle našich výzkumů se legální nástroje a techniky Living-Off-the-land (LOTL) nyní podílejí na více než 70 % závažných bezpečnostních incidentů,“ uvedl Dragos Gavrilut, viceprezident pro výzkum hrozeb ve společnosti Bitdefender. „GravityZone PHASR je jediné speciálně vytvořené řešení, určené k boji proti této rostoucí epidemii, které přesně kontroluje přístup k nástrojům jako PowerShell a WMIC – účinně zastavuje útoky ve stylu LOTL u jejich zdroje.“
GravityZone PHASR snižuje plochu útoků, omezuje zbytečná rizika a vynucuje dodržování předpisů tím, že analyzuje chování jednotlivých uživatelů, jako je používání aplikací a přístup ke zdrojům, a dynamicky omezuje možnosti použití nástrojů nebo oprávnění, které se vymykají zavedeným normám.
Společnost Gartner předpovídá, že „… do roku 2030 bude 60 % úkolů správy expozice a nápravy využívat inteligentní automatizaci, oproti současným 10 %,“ což podtrhuje posun odvětví směrem k preventivnímu, automatizovanému zmírňování rizik. Podle společnosti Gartner dále „… snižování plochy útoku zahrnuje všechny technologie, které snižují expozici organizace vůči kompromitaci… Společnou myšlenkou těchto technologií je, že není nutná žádná detekce. Snižování povrchu útoku se vztahuje na všechny útoky, i ty nejobtížněji odhalitelné."
GravityZone PHASR poskytuje výkonný, proaktivní přístup ke snižování rizika ohrožení a zajištění souladu s právními předpisy. PHASR je nabízen jako doplněk k produktu Bitdefender GravityZone – vlajkové lodi společnosti, která je jednotnou platformou pro analýzu zabezpečení a rizik – a je postaven na dlouholetém pokročilém strojovém učení (ML) aplikovaném na uživatele, skupiny, aplikace a koncové body v rámci GravityZone Extended Detection and Response (XDR). Využívá vlastní umělou inteligenci (AI) k vytváření profilů norem chování jednotlivců a skupin se zaměřením na klíčové oblasti, jako je přístup k datům, používání aplikací a bezpečnostní oprávnění. To umožňuje komplexní posouzení zranitelností a potenciálních vektorů útoku, které mají dopad na podnikání firem a organizací.
Klíčové výhody GravityZone PHASR zahrnují:
• Drasticky snižuje plochu útoku – GravityZone PHASR koreluje chování uživatelů s aktivními vektory hrozeb a útoky. To určuje optimální konfiguraci útočné plochy, jedinečnou pro každého uživatele, což organizacím umožňuje minimalizovat útočnou plochu, aniž by byla ohrožena provozní efektivita.
• Proaktivně zastavuje útočné techniky LOTL – GravityZone PHASR omezuje přístup k Living-Off-the Land-Binaries (LOLBins) před jejich zneužitím, čímž snižuje rizika narušení dat, únavu z výstrah a náklady na zabezpečení. Poskytuje cílené zabezpečení, které minimalizuje přístup k nástrojům a prostředkům pro uživatele, kteří je pro své každodenní úkoly nepotřebují.
• Zabraňuje opakovatelným vzorcům útoku – GravityZone PHASR přizpůsobuje obranu jednotlivým systémům, takže útočníci nemohou opakovaně používat stejné techniky v různých prostředích. Útočníci často replikují úspěšné metody, jakmile obejdou bezpečnostní nástroj – PHASR to překazí tím, že zajistí, aby se detekce chovaly v jednotlivých systémech odlišně.
„Inovace v oblasti kybernetické bezpečnosti musí řešit reálné problémy – ne přidávat složitosti,“ řekl Andrei Florescu, prezident a generální ředitel společnosti Bitdefender Business Solutions Group. „GravityZone PHASR představuje skutečný průlom, který posiluje zabezpečení koncových bodů a řeší nejpalčivější problémy dneška – včetně skrytých útočných technik LOTL. Tím, že PHASR aplikuje na každého uživatele bezpečnostní kontroly na míru na základě jeho chování, minimalizuje zbytečné přistupy, posiluje odolnost prostředí a umožňuje organizacím udržovat náskok při zvyšujícím se počtu útočných ploch.“
