Bitdefender hat das neue Bitdefender Attack Surface Assessment vorgestellt. Das kostenlose Bewertungsangebot unterstützt IT-Sicherheitsverantwortliche dabei, versteckte interne Cyberrisiken zu identifizieren und zu reduzieren.Das Angebot vermittelt einen klaren, datengestützten Überblick über die interne Angriffsfläche und bietet umsetzbare Ratschläge, um Schwachstellen zu priorisieren und zu beheben.
Unternehmen stehen vor wachsenden Herausforderungen bei der Abwehr von Living-Off-the-Land- (LOTL), dateilosen und anderen Malware-freien Angriffstechniken. Diese verwenden legitime Betriebssystem-Tools und vertrauenswürdige Anwendungen, um in Systeme einzudringen und der Erkennung zu entgehen, indem sie sich in legitime und normale IT-Vorgänge einbetten.
Eine Analyse von mehr als 700.000 realen Sicherheitsvorfällen hat ergeben, dass bei über 84 % der schwerwiegenden Angriffe legitime Tools und LOTL-Techniken zum Einsatz kommen. Cyberkriminelle nutzen zunehmend weit verbreitete Dienstprogramme wie PowerShell, WMIC und andere, um sich Zugang zu verschaffen, Privilegien zu eskalieren und sich unbemerkt innerhalb von Umgebungen lateral zu bewegen.
Organisationen sehen sich daher zunehmend gezwungen, eine präventionsorientierte Sicherheitsstrategie zu verfolgen, um Angriffspfade proaktiv zu schließen, bevor Hacker sie ausnutzen können.
Das Bitdefender Attack Surface Assessment schließt diese kritische Sicherheitslücke durch einen geführten Analyseprozess. Damit können Unternehmen solche weitestgehend unsichtbaren internen Gefährdungen aufdecken, ihre Auswirkungen auf das Gesamtrisiko bewerten und praktische Schritte zur Behebung definieren.
So können IT-Sicherheitsverantwortliche übermäßige Benutzerzugriffe identifizieren sowie unnötige Anwendungen und Tools einschränken oder blockieren, ohne den Geschäftsbetrieb zu stören.
Das Programm basiert auf der Bitdefender GravityZone PHASR (Proactive Hardening and Attack Surface Reduction)-Lösung zur Endpunktsicherheit, die dynamische, verhaltensbasierte Sicherheitshärtung mit Echtzeit-Bedrohungsinformationen kombiniert.
Folgende Vorteile bietet die Analyse der internen Angriffsoberfläche durch das Bitdefender Attack Surface Assessment:
- Quantifikation interner Risiken auf Benutzerebene: Unternehmen erhalten einen genauen Überblick über ihre interne Angriffsfläche bis auf die Ebene jedes einzelnen Benutzers, einschließlich des Zugriffs auf Anwendungen, Tools und Dienstprogramme. Diese Informationen werden sowohl mit dem Normalverhalten der Benutzer als auch mit Echtzeit-Threat-Intelligence-Informationen abgeglichen.
- Identifikation von Schatten-IT und nicht autorisierten Tools: Die Aufdeckung von Schatten-IT und nicht autorisierten Tools umfasst auch ungewöhnliche Aktivitäten im Netzwerk sowie den Zugriff auf nicht genehmigte Binärdateien und unbekannte Anwendungen, die versuchen, auf Unternehmensressourcen zuzugreifen.
- Reduktion der Angriffsfläche dank umsetzbarer Erkenntnisse: Bitdefender Attack Surface Assessment liefert Unternehmen umsetzbare Empfehlungen, um Risiken zu verringern und die interne Angriffsfläche zu härten. Zusätzlich besteht die Option, Kontrollen manuell oder automatisch unter Anleitung von Bitdefender anzuwenden. So können Unternehmen ihre Angriffsfläche deutlich reduzieren und die Gefährdung durch moderne Angriffstechniken senken.
„Cyberkriminelle nutzen zunehmend legitime Anwendungen und Systemtools, um herkömmliche Abwehrmaßnahmen zu umgehen. So erschließen sie sich eine wachsende und oft unsichtbare Angriffsfläche, die schwer zu verteidigen ist“, sagt Andrei Florescu, Präsident und Geschäftsführer der Bitdefender Business Solutions Group.
„Das Bitdefender-Attack-Surface-Assessment-Programm bietet Unternehmen einen klaren, datengestützten Überblick über diese Risiken und zeigt einen Weg auf, diese zu beheben. Wir bieten dieses Programm kostenlos an, damit die Defensive sich auf Augenhöhe mit den Angreifern befindet. Wir versetzen Organisationen in die Lage, kritische Lücken in ihrer internen Angriffsfläche zu identifizieren und zu schließen, während Angreifer ihre Taktiken rasch ändern.“
Verfügbarkeit
Das Bitdefender Attack Surface Assessment ist ein kostenloses, 45-tägiges Komplettprogramm, welches nur einen geringen Aufwand erfordert und ab sofort für Unternehmen mit 250 oder mehr Mitarbeitern verfügbar ist. Direkt nach der Anmeldung können Unternehmen sofort damit beginnen, ihre Umgebung zu bewerten und zu überwachen, ohne dass es zu Beeinträchtigungen von Mitarbeitern oder dem täglichen Betrieb kommt.