IT-Sicherheitsrichtlinien exakt auf die Privilegien und Verhaltensweisen der Benutzer abstimmen

Bitdefender hat seine neue „Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR)“ vorgestellt. „GravityZone PHASR“ analysiert das individuelle Anwenderverhalten, wie zum Beispiel das Nutzen von Applikationen oder die Privilegien für den Zugriff auf Ressourcen und clustert Benutzer in Gruppen mit ähnlichen Verhaltensmustern. Dieser neuartige Ansatz stellt sicher, dass IT-Sicherheitsrichtlinien und -kontrollen exakt auf die Privilegien und Verhaltensweisen der Benutzer abgestimmt sind, welche ein IT-Sicherheitsverantwortlicher den Nutzern geben möchte. Sobald sich die Angriffsfläche verändert, werden die Vorgaben dynamisch angepasst. Diese neue Technologie schafft neue Grundlagen um Defense-in-Depth-Security in Unternehmen anzuwenden und zu verwalten.

IT-Sicherheitsteams können dank „GravityZone PHASR“ aufkommende Risiken antizipieren und entschärfen, bevor diese eskalieren, denn die Technologie passt sich unmittelbar an neue Benutzerrollen an. Das stellt sicher, dass die Sicherheitsmaßnahmen stets mit der neuen Gefahrenlage korrespondieren. Ändern sich beispielsweise die Verantwortlichkeiten eines Benutzers oder taucht eine neue Angriffstechnik auf, schlägt die neue Technologie automatisch angepasste Richtlinien vor, um den Schutz aufrechtzuerhalten. Ein solcher proaktive Ansatz ermöglicht es Unternehmen, sich verändernde Angriffsflächen drastisch zu reduzieren.

Gravityzone-PHASR integriert eine völlig neue Technologie in die umfassende IT-Sicherheits- und Risikoanalyseplattform Gravityzone von Bitdefender. Die Technologie basiert auf jahrelang aufgebauten und hochentwickelten Machine-Learning (ML)-Modellen, die PHASR auf individuelle Nutzer, Gruppen, Applikationen und Endpunkte innerhalb von Bitdefender-Gravityzone-XDR anwendet. Sie verwendet proprietäre KI-Algorithmen, um gruppenübergreifend Verhaltensnormen für kritische Bereiche wie den Zugriff auf Daten, das Nutzen von Applikationen und sicherheitsrelevante Berechtigungen festzulegen. Als Ergebnis bewertet die Lösung umfassend Schwachstellen und potenzielle Angriffsvektoren.

Zu den wichtigsten Vorteilen von Gravityzone-PHASR gehören:

  • Dynamisch anpassbare Sicherheitskontrollen, die auf jedes Unternehmen zugeschnitten sind – Gravityone-PHASR ist in die Gravityzone-Endpoint-Sicherheits- und Risikoanalyse integriert und korreliert das Benutzerverhalten mit bekannten Gefahren und Angriffen. Grundlegende Faktoren dafür sind die Art der Tätigkeit eines Nutzers, die Unternehmensbranche und seine Region. Im Ergebnis ist die Abwehr der Angriffsfläche bestmöglich konfiguriert und Risiken minimiert, ohne die betriebliche Effizienz zu beeinträchtigen.
  • Grundlegender Wechsel zu proaktiver Prävention und Härtung der IT-Umgebung – Die Technologie identifiziert und schließt Sicherheitslücken, bevor Angreifer diese ausnutzen können. Die Lösung liefert spezifisch je nach Benutzergruppen, Endpunkten und allen mit dem Unternehmensnetzwerk verbundenen externen Nutzern eine gehärtete IT-Sicherheit und empfiehlt den zuständigen IT-Administratoren Maßnahmen wie etwa das Blockieren verdächtiger Benutzer oder Applikationen. Um diese anzunehmen, benötigen diese einen einzigen Mausklick.
  • Optimierte Investitionen in die Sicherheit – Gravityzone-PHASR erhöht den Effekt von Sicherheitsinvestitionen, indem es notwendige neue Richtlinien identifiziert und implementiert, um den größten Einfluss für ein geringeres Gesamtrisiko zu erreichen. Dies betrifft vor allem Modifikationen, die sich aus Angriffen auf die Supply-Chain, Insider-Gefahren sowie aus Fusionen und Übernahmen ergeben.

Sicherheitsteams stehen vor der schwierigen Aufgabe, mit immer raffinierteren und häufiger stattfindenden Angriffen Schritt zu halten. Der aktuelle Fokus von IT-Sicherheitsmodellen und der Industrie verschärft dieses Problem:  Er konzentriert sich zu sehr auf Erkennung und Abwehr. Zudem will er mit übergreifenden Standardansätzen die ständig wachsende Angriffsfläche schützen und die Exposition von IT sowie die Endpunktsicherheit verwalten.

„Die Angriffsfläche wird immer größer. Für Sicherheitsteams wird es dadurch zunehmend schwieriger, mit dem sich ständig verändernden Risiken im Unternehmen Schritt zu halten, das von Mitarbeitern, Kunden, externen Dritten und verschiedenen Systemen ausgeht“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „Gravityzone-PHASR schafft hier eine neue Grundlage und steht im Einklang mit dem Bitdefender-Ansatz, eine ganzheitliche Sicht auf das Risiko in einer einheitlichen Plattform zu bieten. Dieser Ansatz verbessert die Automation der IT-Sicherheit, ermöglicht die Echtzeit-Kontrolle von Risikosituationen und stärkt die Defensive, um den sich ständig verändernden Angriffen einen Schritt vorauszubleiben.“

Bitdefender-Gravityzone-PHASR wird im Rahmen des Gravityzone-Early-Access-Programms einer ausgewählten Gruppe von Kunden zur Verfügung stehen, um die wachsende Nachfrage nach proaktiver Absicherung und Reduktion der Angriffsfläche zu erfüllen. 

#Bitdefender