Bitdefender ha annunciato il lancio di Internal Attack Surface Assessment, una valutazione gratuita che aiuta le aziende a individuare e ridurre i rischi informatici interni nascosti, spesso causati da accessi non necessari degli utenti ad applicazioni, strumenti e utilità del sistema operativo comunemente sfruttati negli attacchi informatici moderni. La valutazione offre alle aziende una visione chiara e basata sui dati della loro superficie di attacco interna, fornendo inoltre indicazioni concrete per aiutare a stabilire le priorità e porre rimedio alle vulnerabilità.

Per le aziende è sempre più complesso difendersi da attacchi di tipo “Living-Off-the-Land” (LOTL), attacchi fileless e altre tecniche di attacco non basate su malware, che sfruttano strumenti legittimi del sistema operativo e applicazioni affidabili per penetrare nei sistemi ed eludere il rilevamento, mimetizzandosi tra le normali attività.

L’analisi di oltre 700.000 incidenti di sicurezza reali ha rilevato che strumenti legittimi e tecniche LOTL sono coinvolti in oltre l’84% degli attacchi informatici più gravi. Gli hacker sfruttano sempre più spesso utility diffuse come PowerShell, WMIC e altre per ottenere l’accesso, elevare i privilegi e spostarsi lateralmente all’interno degli ambienti senza essere rilevati. Di conseguenza, per bloccare proattivamente le vie di attacco prima che vengano sfruttate, le aziende sono costrette a passare a un approccio alla sicurezza incentrato sulla prevenzione.

Bitdefender Internal Attack Surface Assessment punta a colmare questa lacuna di sicurezza grazie a un percorso guidato che aiuta le aziende a individuare le vulnerabilità interne, spesso invisibili, valutarne l’impatto sul rischio complessivo e definire misure concrete per correggerle. Le aziende possono registrarsi e iniziare immediatamente a valutare e monitorare il proprio ambiente, senza alcun impatto sui dipendenti o sulle attività quotidiane.

Assessment Bitdefender

La valutazione è basata sulla piattaforma GravityZone PHASR (Proactive Hardening and Attack Surface Reduction), che integra un rafforzamento dinamico basato sul comportamento con informazioni sulle minacce in tempo reale, identifica gli accessi utente non necessari e controlla applicazioni e strumenti superflui senza compromettere le operazioni aziendali.

I principali vantaggi di Bitdefender Internal Attack Surface Assessment sono:

  • Visibilità precisa sull’esposizione della superficie di attacco fino al singolo utente, compreso l’accesso ad applicazioni, strumenti e utilità, confrontata con il comportamento di riferimento e le informazioni sulle minacce in tempo reale
  • Rilevamento della shadow IT e degli strumenti non autorizzati, comprese attività di rete insolite, accessi a file binari non approvati e applicazioni non riconosciute che tentano di accedere alle risorse aziendali
  • Raccomandazioni fruibili per indirizzare gli interventi di mitigazione e rafforzare la superficie di attacco interna, con la possibilità di applicare i controlli manualmente o automaticamente con il supporto di Bitdefender

“I criminali informatici sfruttano sempre più spesso applicazioni legittime e strumenti di sistema per eludere le difese tradizionali, creando una superficie di attacco in continua espansione e spesso difficile da difendere” ha dichiarato Andrei Florescu, president and general manager di Bitdefender Business Solutions Group. “Bitdefender Internal Attack Surface Assessment fornisce alle aziende una visione chiara basata sui dati di tali rischi e un percorso concreto per l’applicazione di misure correttive. Offriamo questo programma gratuitamente per garantire pari opportunità, consentendo alle aziende di identificare e colmare le lacune critiche nella loro superficie di attacco interna”.