Bitdefender ha annunciato la disponibilità a livello mondiale di Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), la prima soluzione di sicurezza per endpoint in grado di adattare dinamicamente le protezioni in base a ciascun utente.
Garantisce che le configurazioni di sicurezza siano perfettamente allineate ai privilegi specifici di ogni utente e ai suo comportamenti, adattandosi in modo continuo per ridurre al minimo le superfici di attacco.
“Secondo le nostre indagini, gli strumenti legittimi e le tecniche Living-Off-the-land (LOTL) sono oggi coinvolti in oltre il 70% dei principali incidenti di sicurezza”, ha dichiarato Dragos Gavrilut, Vice President of threat research di Bitdefender. “GravityZone PHASR è l’unica soluzione appositamente progettata per contrastare questa crescente epidemia che controlla con precisione l’accesso a strumenti come PowerShell e WMIC e blocca efficacemente gli attacchi di tipo LOTL alla fonte”.
GravityZone PHASR riduce le superfici di attacco, limita i rischi superflui e garantisce la conformità monitorando il comportamento dei singoli utenti – come l’uso delle applicazioni e l’accesso alle risorse dell’azienda – e limitando in modo dinamico strumenti o privilegi che non rispettano le norme stabilite.
Gartner prevede che “entro il 2030, il 60% delle attività di gestione delle esposizioni e delle azioni correttive sarà svolto tramite automazione intelligente, rispetto al 10% attuale” , che a nostro avviso evidenzia uno spostamento del settore verso la mitigazione del rischio preventiva e automatizzata. Secondo Gartner, “la riduzione della superficie di attacco comprende tutte le tecnologie che riducono l’esposizione di un’azienda alle violazioni…L’idea comune alla base di queste tecnologie è che non è necessario alcun rilevamento. La riduzione della superficie di attacco si applica a tutti gli attacchi, anche a quelli più elusivi”.
GravityZone PHASR adotta un approccio potente e proattivo per ridurre l’esposizione alle minacce e il rischio di non conformità. Offerto come componente aggiuntivo di Bitdefender GravityZone, la piattaforma di punta per la sicurezza unificata e l’analisi dei rischi, PHASR si basa su anni di machine learning (ML) avanzato applicato a utenti, gruppi, applicazioni ed endpoint all’interno di GravityZone Extended Detection and Response (XDR). Sfrutta l’intelligenza artificiale (IA) proprietaria per creare profili di norme comportamentali tra individui e gruppi, concentrandosi su aree chiave come l’accesso ai dati, l’utilizzo delle applicazioni e le autorizzazioni di sicurezza. Ciò consente una valutazione completa delle vulnerabilità e dei potenziali vettori di attacco che hanno un impatto sull’azienda.
I vantaggi principali di GravityZone PHASR
Riduzione drastica delle superfici di attacco – GravityZone PHASR mette in relazione i comportamenti degli utenti con i vettori delle minacce attivi e gli attacchi. Questo determina la configurazione ottimale della superficie di attacco, unica per ogni utente, consentendo alle aziende di ridurre al minimo la superficie di attacco senza compromettere l’efficienza operativa.
Blocco proattivo delle tecniche di attacco LOTL – GravityZone PHASR limita preventivamente l’accesso ai LOLBin (Living-Off-the-Land Binaries), riducendo il rischio di violazioni dei dati, il calo di vigilanza dovuto a un eccessivo numero di alert e i costi operativi della sicurezza. Grazie a un hardening mirato, limita l’accesso a strumenti e risorse solo agli utenti che ne hanno effettivamente bisogno per svolgere le loro attività quotidiane.
Contrasto dei modelli di attacco ripetibili – GravityZone PHASR adatta le difese a ogni singolo sistema, rendendo più difficile per gli hacker riutilizzare le stesse tecniche in ambienti diversi. I criminali informatici tendono a replicare i metodi che si sono già dimostrati efficaci una volta superata una soluzione di sicurezza, ma PHASR interrompe questo schema facendo in modo che i meccanismi di rilevamento si comportino in modo differente da un sistema all’altro.
“L’innovazione nella sicurezza informatica deve risolvere problemi reali, non aggiungere complessità”, ha dichiarato Andrei Florescu, President e General Manager di Bitdefender Business Solutions Group. “GravityZone PHASR rappresenta un vero punto di svolta nella sicurezza degli endpoint e affronta in modo efficace le minacce più attuali, come le tecniche di attacco furtivo LOTL. Grazie all’applicazione di controlli di sicurezza personalizzati in base al comportamento di ogni utente, PHASR riduce al minimo gli accessi non necessari, protegge gli ambienti e aiuta le aziende a tenere il passo con l’espansione delle superfici di attacco”.
