Snížení plochy útoků a zabezpečení koncových bodů prostřednictvím dynamické ochrany přizpůsobené potřebám uživatele slibuje GravityZone Proactive Hardening and Attack Surface Reduction (PHASR).
Plánujete ve firmě v brzké době nasadit Wi-Fi 7?
Tato novinka firmy Bitdefender pro zabezpečení koncových bodů dynamicky přizpůsobuje hardening každému uživateli, což podle výrobce zajistí, že konfigurace zabezpečení přesně odpovídá oprávněním a chování uživatelů, což omezuje zbytečná rizika a vynucuje dodržování předpisů.
PHASR analyzuje chování jednotlivých uživatelů, jako je používání aplikací a přístup ke zdrojům, a dynamicky omezuje možnosti použití nástrojů nebo oprávnění, které se vymykají zavedeným normám.
Produkt funguje jako doplněk produktu Bitdefender GravityZone a ke své činnosti využívá strojové učení (ML) aplikované na uživatele, skupiny, aplikace a koncové body v rámci řešení GravityZone Extended Detection and Response (XDR).
"Podle našich výzkumů se legální nástroje a techniky typu LOTL (Living-Off-The-Land) v současnosti podílejí na více než 70 % závažných bezpečnostních incidentů,“ tvrdí Dragos Gavrilut, viceprezident pro výzkum hrozeb v Bitdefenderu.
Podle něj je PHASR jediné speciálně vytvořené řešení, určené k boji proti této rostoucí epidemii, které přesně kontroluje přístup k nástrojům jako PowerShell nebo WMIC.
Video ke kávě
Máte čas na rychlé a informativní video?
Umělou inteligenci PHASR využívá k vytváření profilů norem chování jednotlivců a skupin se zaměřením na klíčové oblasti, jako je přístup k datům, používání aplikací a bezpečnostní oprávnění.
To umožňuje komplexní posouzení zranitelností a potenciálních vektorů útoku, které mají dopad na podnikání firem a organizací.
A tím, že se obrana přizpůsobuje jednotlivým systémům, útočníci nemohou opakovaně používat stejné techniky v různých prostředích.
Pište pro Computertrends
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computertrends?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.
Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
Útočníci totiž často replikují úspěšné metody, jakmile obejdou bezpečnostní nástroj – to ale PHASR překazí tím, že zajistí, aby se detekce chovaly v jednotlivých systémech odlišně.
Podle Gartneru do roku 2030 bude 60 % úkolů správy expozice a nápravy využívat inteligentní automatizaci – oproti současným 10 %, což značí posun odvětví směrem k preventivnímu, automatizovanému zmírňování rizik.
Gartner také tvrdí, že snižování plochy útoku zahrnuje všechny technologie, které zmenšují expozici organizace vůči kompromitaci.
Společnou myšlenkou těchto technologií přitom je, že není nutná žádná detekce a že snižování povrchu útoku se vztahuje na všechny útoky včetně těch nejobtížněji odhalitelných.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.