Bitdefender ha annunciato la disponibilità a livello mondiale di GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), la prima soluzione di sicurezza per endpoint in grado di adattare dinamicamente le protezioni in base a ciascun utente. PHASR garantisce che le configurazioni di sicurezza siano perfettamente allineate ai privilegi specifici di ogni utente e ai suoi comportamenti, adattandosi in modo continuo per ridurre al minimo le superfici di attacco.

“Secondo le nostre indagini, gli strumenti legittimi e le tecniche Living-Off-the-land (LOTL) sono oggi coinvolti in oltre il 70% dei principali incidenti di sicurezza” ha dichiarato Dragos Gavrilut, Vice President of threat research di Bitdefender. “GravityZone PHASR è l’unica soluzione appositamente progettata per contrastare questa crescente epidemia che controlla con precisione l’accesso a strumenti come PowerShell e WMIC e blocca efficacemente gli attacchi di tipo LOTL alla fonte”.

GravityZone PHASR riduce le superfici di attacco, limita i rischi superflui e garantisce la conformità monitorando il comportamento dei singoli utenti (come l’uso delle applicazioni e l’accesso alle risorse dell’azienda) e limitando in modo dinamico strumenti o privilegi che non rispettano le norme stabilite.

GravityZone PHASR adotta inoltre un approccio proattivo per ridurre l’esposizione alle minacce e il rischio di non conformità. Offerto come componente aggiuntivo di Bitdefender GravityZone, PHASR si basa su anni di machine learning avanzato applicato a utenti, gruppi, applicazioni ed endpoint all’interno di GravityZone Extended Detection and Response (XDR).

GravityZone PHASR

Sfrutta l’intelligenza artificiale proprietaria per creare profili di norme comportamentali tra individui e gruppi, concentrandosi su aree chiave come l’accesso ai dati, l’utilizzo delle applicazioni e le autorizzazioni di sicurezza. Ciò consente una valutazione completa delle vulnerabilità e dei potenziali vettori di attacco che hanno un impatto sull’azienda.

I vantaggi principali di GravityZone PHASR sono:

  • Riduzione drastica delle superfici di attacco – GravityZone PHASR mette in relazione i comportamenti degli utenti con i vettori delle minacce attivi e gli attacchi. Questo determina la configurazione ottimale della superficie di attacco, unica per ogni utente, consentendo alle aziende di ridurre al minimo la superficie di attacco senza compromettere l’efficienza operativa
  • Blocco proattivo delle tecniche di attacco LOTL – GravityZone PHASR limita preventivamente l’accesso ai LOLBin (Living-Off-the-Land Binaries), riducendo il rischio di violazioni dei dati, il calo di vigilanza dovuto a un eccessivo numero di alert e i costi operativi della sicurezza. Grazie inoltre a un hardening mirato, limita l’accesso a strumenti e risorse solo agli utenti che ne hanno effettivamente bisogno per svolgere le loro attività quotidiane
  • Contrasto dei modelli di attacco ripetibili – GravityZone PHASR adatta le difese a ogni singolo sistema, rendendo più difficile per gli hacker riutilizzare le stesse tecniche in ambienti diversi. I criminali informatici tendono a replicare i metodi che si sono già dimostrati efficaci una volta superata una soluzione di sicurezza, ma PHASR interrompe questo schema facendo in modo che i meccanismi di rilevamento si comportino in modo differente da un sistema all’altro

(Immagine di apertura: Shutterstock)