Bitdefender GravityZone Proaktif Sertleştirme ve Saldırı Yüzey Azaltma (PHASR), her kullanıcı için dinamik olarak sertleşmeyi uyarlayan ve güvenlik konfigürasyonlarının kullanıcı amaçlı ayrıcalıklar ve davranışlarla uyumlu olmasını ve saldırı yüzeylerini küçültmek için uyum sağlayan bir uç nokta güvenlik çözümüdür.
“Saldırganlar artık operasyonlarının her aşamasında gizliliğe öncelik veriyorlar, yer yaşamı (LOTL) tekniklerini istisna yerine standart olarak yapıyorlar. Aslında, bugünkü saldırıların% 70’inden fazlası LOTL yöntemlerini içeriyor. Şubat 2025’teki fidye yazılımı saldırılarının kayıt sayısı, bu ransom yazılımı veya istihdam eden saldırılardan önce, bu saldırıdan daha önce harcama yapmadan önce. Aylar-sessizce artan ayrıcalıklar, yanal olarak hareket ediyor ve meşru yöneticiler tarafından güvenen yerleşik araçları kullanarak yedeklemeleri devre dışı bırakıyor. ”
Zugec, “Hangi kullanıcıların ve uygulamaların PowerShell (iç saldırı yüzeyini etkili bir şekilde küçültmek) gibi araçlara gerçekten erişim gerektirdiğini anlayarak ve sıkı bir şekilde kontrol ederek, iş operasyonlarını yavaşlatmadan riski önemli ölçüde azaltabilir. Bu tür odaklanmış koruma tam olarak PHASR’nin sağladığı şeydir” diye ekledi Zugec.
GravityZone PHASR, saldırı yüzeylerini azaltır, gereksiz riski azaltır ve uygulama kullanımı ve kaynaklara erişim gibi bireysel kullanıcı davranışlarını analiz ederek ve yerleşik normların dışına çıkan araçları veya ayrıcalıkları dinamik olarak kısıtlar.
Gartner tahminleri, “2030’a kadar, pozlama yönetimi görevlerinin ve iyileştirilmesinin% 60’ı, bugün% 10’dan artarak akıllı otomasyon kullanacak” ve önleyici, otomatik risk azaltmaya doğru bir endüstri kaymasını vurguluyor. Gartner’a göre, “Saldırı yüzeyinin azaltılması, bir kuruluşun uzlaşmaya maruz kalmasını azaltan tüm teknolojileri içeriyor… Bu teknolojilerin arkasındaki ortak fikir, herhangi bir tespit olmamasıdır. Saldırı yüzeyinin azaltılması, tüm saldırılar için bile en kaçınma için geçerlidir.”
GravityZone PHASR, tehdide maruz kalma ve uyum riskini azaltmak için proaktif bir yaklaşım sunar. Şirketin amiral gemisi birleşik güvenlik ve risk analizi platformu olan Bitdefender GravityZone’a eklenti olarak sunulan PHASR, GravityZone Genişletilmiş Algılama ve Yanıt (XDR) içindeki kullanıcılara, gruplara, uygulamalara ve uç noktalara uygulanan yıllarca süren gelişmiş makine öğrenimi üzerine inşa edilmiştir. Veri erişimi, uygulama kullanımı ve güvenlik izinleri gibi kilit alanlara odaklanarak bireyler ve gruplar arasında davranışsal norm profilleri oluşturmak için özel AI’dan yararlanır. Bu, işletmeyi etkileyen güvenlik açıklarının ve potansiyel saldırı vektörlerinin kapsamlı bir değerlendirmesini sağlar.
GravityZone Phasr’ın temel avantajları
Saldırı yüzeylerini büyük ölçüde azaltır – GravityZone PHASR, kullanıcı davranışlarını aktif tehdit vektörleri ve saldırılarla ilişkilendirir. Bu, her kullanıcıya özgü optimal saldırı yüzey konfigürasyonunu belirler ve kuruluşların operasyonel verimlilikten ödün vermeden saldırı yüzeyini en aza indirmelerini sağlar.
Proaktif olarak LOTL saldırı tekniklerini durdurur -GravityZone PHASR, sömürüden önce yaşam-off-kara-dörtlülere (lolbins) erişimi kısıtlar, veri ihlali risklerini, uyarı yorgunluğunu ve güvenlik maliyetlerini azaltır. Günlük görevlerine ihtiyaç duymayan kullanıcılar için araçlara ve kaynaklara erişimi en aza indiren hedefli sertleşme sağlar.
Tekrarlanabilir saldırı kalıplarını yener – GravityZone PHASR, her sisteme savunma yapar ve saldırganların aynı teknikleri ortamlar arasında yeniden kullanmasını zorlaştırır. Tehdit aktörleri, bir güvenlik aracını atladıktan sonra genellikle başarılı yöntemleri çoğaltır – FASR, tespitin sistemden sisteme farklı davranmasını sağlayarak bunu bozar.
Bitdefender Business Solutions Group Başkanı ve Genel Müdürü Andrei Florescu, “Siber güvenlikteki yenilik, karmaşıklık eklememeli – karmaşıklık eklememeli” dedi. “GravityZone PHASR, günümüzün en acil zorluklarıyla mücadele ederek son nokta güvenliğini güçlendiren gerçek bir oyun değiştiricidir – gizli LOTL saldırı teknikleri de dahil.