Die komplexen, anspruchsvollen Cyberangriffe der Gegenwart erfordern zum einem eine trennscharfe Analyse erlaubten und nicht erlaubten Verhaltens - so die Unterscheidung einer legitimen Nutzung eines Tools von dessem Missbrauch. Zum anderen müssen diese Ergebnisse in einen dynamischen und individuellen Schutz umgesetzt werden.

Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR) ist die industrieweit erste Endpunkt-Sicherheitslösung, die Endpunkte dynamisch und auf jeden Benutzer zugeschnitten härtet. Damit ist sichergestellt, dass Sicherheitskonfigurationen genau auf das Verhalten des Benutzers und auf die von ihm benötigten Privilegien abgestimmt sind sowie sich kontinuierlich anpassen, um die Angriffsfläche zu reduzieren.

GravityZone PHASR reduziert Angriffsflächen, mindert unnötige Risiken und setzt Compliance-Vorgaben durch, indem sie das individuelle Benutzerverhalten, wie zum Beispiel das Nutzen von Applikationen und den Zugriff auf Ressourcen, analysiert und Tools oder Privilegien, die nicht dem etablierten Normalverhalten entsprechen, dynamisch einschränkt.

GravityZone PHASR bietet einen wirksamen und proaktiven Ansatz, um Bedrohungslage- und Compliance-Risiken zu reduzieren. PHASR wird als Add-on zu Bitdefender GravityZone angeboten, der umfassenden Sicherheits- und Risikoanalyseplattform des Unternehmens. PHASR basiert auf jahrelangem, fortschrittlichem Machine Learning (ML), das auf Nutzer, Gruppen, Applikationen und Endpunkte innerhalb von GravityZone Extended Detection and Response (XDR) angewendet ist.

Es verwendet proprietäre Künstliche Intelligenz (KI), um Profile für das Normalverhalten über Einzelpersonen und Gruppen hinweg zu erstellen. Diese Profile fokussieren sich auf Schlüsselbereiche wie Datenzugriff, Nutzung von Anwendungen und Sicherheitsrechte. So lassen sich Schwachstellen und potenzielle Angriffsvektoren, denen das jeweilige Unternehmen ausgesetzt ist, umfassend bewerten.

Die wichtigsten Vorteile von GravityZone PHASR:

  • Drastisch verringerte Angriffsflächen: GravityZone PHASR korreliert das Benutzerverhalten mit aktiven Bedrohungsvektoren und Angriffen. Auf diese Weise wird die optimale Konfiguration der Angriffsfläche für jeden einzelnen Benutzer ermittelt. In der Folge können Unternehmen diese minimieren, ohne die Effizienz betrieblicher Abläufe zu beeinträchtigen.

  • Proaktive unterbundene LOTL-Angriffstechniken: GravityZone PHASR schränkt den Zugriff auf Living-Off-the-Land-Binaries (LOLBins) ein, bevor diese durch Angreifer missbraucht werden können, und verringert so Risiken von Datenlecks, Alarmmüdigkeit sowie Kosten für die Sicherheit. Die Technologie härtet die IT gezielt, indem sie für Benutzer den Zugriff auf Tools und Ressourcen minimiert, die sie für ihre täglichen Aufgaben nicht benötigen.

  • Abwehr von wiederholbaren Angriffsmustern: Haben Angreifer eine Sicherheitslösung erfolgreich umgangen, replizieren sie häufig diese Angriffsmethoden. PHASR unterbindet diese Taktik, indem sie sicherstellt, dass sich die Erkennungen von System zu System unterschiedlich verhalten. GravityZone PHASR passt die Abwehrmaßnahmen an jedes System an und macht es Angreifern schwerer, dieselben Techniken in verschiedenen Umgebungen wiederzuverwenden.

Das Analystenhaus Gartner prognostiziert, dass bis 2030 60 Prozent der Aufgaben des Exposure-Managements und der Abhilfemaßnahmen intelligent automatisiert sein werden, während dieser Anteil aktuell bei 10 Prozent liegt. In der Einschätzung der Experten spiegelt dies den Wandel in der Cyberabwehr hin zu einem Ansatz, Risiken präventiv und automatisiert zu minimieren, wider.

Laut Gartner „umfasst die Reduktion der Angriffsfläche alle Technologien, welche die Gefahr für ein Unternehmen durch Angriffe verringern (...). Die gemeinsame Idee hinter diesen Technologien ist, dass es nicht erforderlich ist, Angriffe zu erkennen. Die Reduktion der Angriffsfläche betrifft dabei alle Attacken, selbst diejenigen, welche am meisten einer Erkennung ausweichen.“

„Innovationen im Bereich Cybersicherheit müssen echte Probleme lösen, statt die Komplexität zu erhöhen“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „GravityZone PHASR ist ein völlig neuer Ansatz, der die Endpunktsicherheit stärkt, indem er die drängendsten Probleme von heute angeht – einschließlich evasiver LOTL-Angriffstechniken. Dank maßgeschneiderter Sicherheitskontrollen für jeden Benutzer auf der Grundlage seines Verhaltens minimiert PHASR unnötige Zugriffe, schützt Umgebungen und hilft Unternehmen, den wachsenden Angriffsflächen einen Schritt voraus zu sein.“

Weitere Beiträge....

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen