Bitdefender GravityZone PHASR definiert die Endpunktsicherheit neu

Weltweite Einführung von erstem Endpunktschutz seiner Art

Neue Standards für die Reduktion von Angriffsflächen und die Endpunktsicherheit durch einen dynamischen, auf den Benutzer zugeschnittenen Schutz

Bukarest und Schwerte – Bitdefender hat heute die weltweite Verfügbarkeit von Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR) bekannt gegeben, der industrieweit ersten Endpunkt-Sicherheitslösung, die Endpunkte dynamisch und auf jeden Benutzer zugeschnitten härtet. Damit ist sichergestellt, dass Sicherheitskonfigurationen genau auf das Verhalten des Benutzers und auf die von ihm benötigten Privilegien abgestimmt sind sowie sich kontinuierlich anpassen, um die Angriffsfläche zu reduzieren.

GravityZone PHASR reduziert Angriffsflächen, mindert unnötige Risiken und setzt Compliance-Vorgaben durch, indem sie das individuelle Benutzerverhalten, wie zum Beispiel das Nutzen von Applikationen und den Zugriff auf Ressourcen, analysiert und Tools oder Privilegien, die nicht dem etablierten Normalverhalten entsprechen, dynamisch einschränkt.

GravityZone PHASR bietet einen wirksamen und proaktiven Ansatz, um Bedrohungslage- und Compliance-Risiken zu reduzieren. PHASR wird als Add-on zu Bitdefender GravityZone angeboten, der umfassenden Sicherheits- und Risikoanalyseplattform des Unternehmens. PHASR basiert auf jahrelangem, fortschrittlichem Machine Learning (ML), das auf Nutzer, Gruppen, Applikationen und Endpunkte innerhalb von GravityZone Extended Detection and Response (XDR) angewendet ist. Es verwendet proprietäre Künstliche Intelligenz (KI), um Profile für das Normalverhalten über Einzelpersonen und Gruppen hinweg zu erstellen. Diese Profile fokussieren sich auf Schlüsselbereiche wie Datenzugriff, Nutzung von Anwendungen und Sicherheitsrechte. So lassen sich Schwachstellen und potenzielle Angriffsvektoren, denen das jeweilige Unternehmen ausgesetzt ist, umfassend bewerten.

Die wichtigsten Vorteile von GravityZone PHASR:

• Drastisch verringerte Angriffsflächen: GravityZone PHASR korreliert das Benutzerverhalten mit aktiven Bedrohungsvektoren und Angriffen. Auf diese Weise wird die optimale Konfiguration der Angriffsfläche für jeden einzelnen Benutzer ermittelt. In der Folge können Unternehmen diese minimieren, ohne die Effizienz betrieblicher Abläufe zu beeinträchtigen.

• Proaktive unterbundene LOTL-Angriffstechniken: GravityZone PHASR schränkt den Zugriff auf Living-Off-the-Land-Binaries (LOLBins) ein, bevor diese durch Angreifer missbraucht werden können, und verringert so Risiken von Datenlecks, Alarmmüdigkeit sowie Kosten für die Sicherheit. Die Technologie härtet die IT gezielt, indem sie für Benutzer den Zugriff auf Tools und Ressourcen minimiert, die sie für ihre täglichen Aufgaben nicht benötigen.

• Abwehr von wiederholbaren Angriffsmustern: Haben Angreifer eine Sicherheitslösung erfolgreich umgangen, replizieren sie häufig diese Angriffsmethoden. PHASR unterbindet diese Taktik, indem sie sicherstellt, dass sich die Erkennungen von System zu System unterschiedlich verhalten. GravityZone PHASR passt die Abwehrmaßnahmen an jedes System an und macht es Angreifern schwerer, dieselben Techniken in verschiedenen Umgebungen wiederzuverwenden.

Das Analystenhaus Gartner prognostiziert, dass bis 2030 60 Prozent der Aufgaben des Exposure-Managements und der Abhilfemaßnahmen intelligent automatisiert sein werden, während dieser Anteil aktuell bei 10 Prozent liegt.¹ In der Einschätzung der Experten spiegelt dies den Wandel in der Cyberabwehr hin zu einem Ansatz, Risiken präventiv und automatisiert zu minimieren, wider. Laut Gartner „umfasst die Reduktion der Angriffsfläche alle Technologien, welche die Gefahr für ein Unternehmen durch Angriffe verringern (...). Die gemeinsame Idee hinter diesen Technologien ist, dass es nicht erforderlich ist, Angriffe zu erkennen. Die Reduktion der Angriffsfläche betrifft dabei alle Attacken, selbst diejenigen, welche am meisten einer Erkennung ausweichen.“²

„Legitime Tools und Living-Off-The-Land-(LOTL)-Angriffstechniken sind nach unseren Analysen mittlerweile in über 70 Prozent der großen Sicherheitsvorfälle involviert“, sagt Dragos Gavrilut, Vice President of Threat Research bei Bitdefender. „GravityZone PHASR ist die einzige Lösung, die speziell dafür entwickelt wurde, diese wachsende Gefahr zu bekämpfen. Zu diesem Zweck kontrolliert sie den Zugriff auf Tools wie PowerShell und WMIC präzise und stoppt LOTL-ähnliche Angriffe effektiv an ihrem Ausgangspunkt.“

„Innovationen im Bereich Cybersicherheit müssen echte Probleme lösen, statt die Komplexität zu erhöhen“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „GravityZone PHASR ist ein völlig neuer Ansatz, der die Endpunktsicherheit stärkt, indem er die drängendsten Probleme von heute angeht – einschließlich evasiver LOTL-Angriffstechniken. Dank maßgeschneiderter Sicherheitskontrollen für jeden Benutzer auf der Grundlage seines Verhaltens minimiert PHASR unnötige Zugriffe, schützt Umgebungen und hilft Unternehmen, den wachsenden Angriffsflächen einen Schritt voraus zu sein.“

Verfügbarkeit
Bitdefender GravityZone PHASR ist ab sofort verfügbar. Weitere Informationen sowie die Möglichkeit, eine Demo zu vereinbaren, unter: https://www.bitdefender.com/de-de/business/products/gravityzone-phasr.

¹Gartner, Emerging Tech Impact Radar: Preemptive Cybersecurity, Luis Castillo, Lawrence Pingree, Carl Manion, Ruggero Contu, 25. November 2024.
²Gartner, Reference Architecture Brief: Endpoint Security, Eric Grenier, 16. Februar 2024.