Die Proactive-Hardening and Attack-Surface-Reduction (PHASR) von Bitdefender ist ab sofort weltweit auch als Standalone-Lösung verfügbar. Damit steht die präventive Sicherheitstechnologie und branchenweit erste Endpoint-Sicherheitslösung, die dynamische, verhaltensbasierte Sicherheitshärtung mit Echtzeit-Informationen zu Bedrohungen kombiniert, um Ransomware- und LOTL-Angriffe (Living-off-the-Land) proaktiv zu stoppen, allen Unternehmen und Organisationen zur Verfügung. Ganz gleich, welche Endpoint-Protection (EPP)- oder Endpoint-Detection-and-Response (EDR)-Plattformen sie aktuell verwenden.
Die Standalone-Version ermöglicht es Unternehmen, nahtlos leistungsstarke Funktionen zur präventiven Abwehr hinzuzufügen. Sie tragt zudem dazu bei, Risiken durch übermäßige Privilegien, Zero-Day-Schwachstellen und Gefahren aus der Lieferkette von Drittanbietern erheblich zu senken. Dabei unterbricht sie keine bestehenden Abläufe. Kunden müssen dafür auch nicht ihre aktuellen EPP- oder EDR-Tools komplett austauschen.
Bitdefender-Gravityzone-PHASR soll den Fokus der Cyberabwehr auf die Prävention verlagern. Aufbauend auf jahrelanger Innovation im Bereich maschinelles Lernen und KI erstellt die am Markt neue Lösung PHASR Echtzeit-Baselines für das Normalverhalten von Benutzern, Geräten und Anwendungen. Die Lösung identifiziert Anomalien in der Applikationsnutzung, den Zugriffsrechten sowie dem Datenzugriff und schränkt dann automatisch nur diejenigen Tools und Aktionen ein, die von bekanntem sicherem Verhalten abweichen. So erhalten IT-Sicherheitsteams eine präzise Kontrolle, um Angriffe neutralisieren zu können, bevor diese sich ausweiten, EDR-Tools umgehen oder sie deaktivieren. Die Lösung erhöht nicht die Komplexität der bestehenden IT und hat keinen Einfluss auf die Produktivität.
Zu den weiteren Vorteilen der Gravityzone-PHASR als Add-on für alle EPP-, EDR- oder XDR-Lösungen von Drittanbietern gehören:
-
Ergänzung bestehender Umgebungen um präventive Sicherheitsfunktionen: PHASR ist jetzt als Add-on für alle EPP-, EDR- oder XDR-Lösungen von Drittanbietern erhältlich, ohne dass Änderungen an bestehenden Sicherheitskonfigurationen erforderlich sind.
-
Proaktive Abwehr von Ransomware und LOTL-Angriffstechniken: PHASR schränkt den Zugriff auf Living-Off-the-Land-Binaries (LOLBins) und andere legitime Tools, welche Hacker häufig für Ransomware-Angriffe verwenden, dynamisch ein, bevor sie missbraucht werden können. Mit an jedes einzelne System angepassten Abwehrmaßnahmen verhindert PHASR, dass Angreifer dieselben Techniken in verschiedenen Umgebungen wiederverwenden. So neutralisiert sie wiederholbare, nach einem bestimmten Muster ablaufende Angriffe und reduziert das Risiko von Sicherheitsverletzungen erheblich.
-
Verringerte Angriffsfläche und Alarmmüdigkeit: PHASR korreliert das Benutzerverhalten mit live abgerufener Threat Intelligenz und bekannten Angriffsvektoren, um die optimale Sicherheitskonfiguration für jeden einzelnen Benutzer zu definieren. Dies verringert die Angriffsfläche, ohne dass es zu Leistungseinbußen kommt. Die präzise agierende Lösung reduziert unnötige Alarme, sodass kleine Sicherheitsteams effizienter arbeiten und mit minimalem Aufwand schnelle und wirkungsvoll ihr Risiko minimieren können.
„Unternehmen sehen sich einer neuen Generation von getarnten Angriffen gegenüber, die traditionelle Abwehrmaßnahmen umgehen. Dafür nutzen sie vertrauenswürdige Tools und Anwendungen aus, die bereits in den Umgebungen der Opfer vorhanden sind“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „Mit PHASR, das jetzt als Standalone-Angebot verfügbar ist, machen wir unsere innovative Technologie für alle Unternehmen zugänglich und bieten Sicherheitsteams eine jetzt präventive, verhaltensbasierende Abwehr, die das Risiko drastisch reduziert, ohne dass Änderungen an ihren bestehenden Sicherheitsabläufen erforderlich sind.“
Laut Gartner „ist traditionelle reaktive Cybersicherheit nicht wirksam gegen die ausgeklügelten KI-gesteuerten Bedrohungen, die auf die sich heute ausweitende und vernetzte globale Angriffsfläche abzielen. Präventive KI-gestützte Ansätze wie Dynamic-Attack-Surface-Reduction (DASR), Self-Healing-Security und Adaptive-Trust sind unerlässlich, um diese sich weiterentwickelnden Bedrohungen zu verhindern.“ Der Bericht fährt fort: „Bis 2030 werden 60 % der großen Unternehmen Technologien zur dynamischen Reduktion der Angriffsfläche einsetzen – gegenüber weniger als 10 % im Jahr 2025 –, um ihre Angriffsfläche präventiv zu verringern und Cyberbedrohungen zu mindern.“¹
#Bitdefender
