Bitdefender, işletmeler genelinde derinlemesine savunma güvenliğinin nasıl uygulandığını ve yönetildiğini dönüştüren bir teknoloji olan Bitdefender GravityZone Proaktif Güçlendirme ve Saldırı Yüzeyi Azaltma’yı (PHASR) duyurdu. GravityZone PHASR, uygulama kullanımı, kaynak ayrıcalıkları ve diğerleri gibi bireysel kullanıcı davranışlarını analiz ederek kullanıcıları benzer kalıplara sahip gruplara ayırır. Bu yaklaşım, güvenlik politikalarının ve kontrollerinin tam olarak kullanıcının amaçladığı ayrıcalıklara ve davranışlara eşlenmesini ve saldırı yüzeyi geliştikçe dinamik olarak ayarlanmasını sağlar.
Güvenlik ekipleri saldırılar daha gelişmiş ve sık hale geldikçe ayak uydurmak için mücadele ediyor. Bu zorluk, reaktif tespit ve yanıta ve saldırı yüzeylerini, maruz kalma yönetimini ve uç nokta güvenlik çözümlerini genişletmek için ‘tek beden herkese uyar’ yaklaşımına aşırı güvenen mevcut güvenlik modelleri ve sektör odağı tarafından daha da artıyor.
Gartner’a göre, “2028 yılına kadar görünürlüğü artıran ve maruziyeti azaltan proaktif teknolojilere yapılan yatırımlar, olayları tespit edip yanıt veren reaktif teknolojilere yapılan yatırımlardan iki kat daha hızlı artacak.”
GravityZone PHASR, şirketin amiral gemisi birleşik güvenlik ve risk analitiği platformu olan Bitdefender GravityZone’a entegre edilmiş bir güvenlik teknolojisidir. Bitdefender GravityZone XDR içindeki bireysel kullanıcılara, gruplara, uygulamalara ve uç noktalara uygulanan yıllar süren gelişmiş makine öğrenimi (ML) modelleri üzerine kurulmuştur. Veri erişim hakları, uygulama kullanımı ve güvenlik izinleri gibi kritik alanları ele alarak gruplar arasında davranış normları oluşturmak için tescilli AI algoritmaları uygular ve bu da işletmeyi etkileyen güvenlik açıklarının ve potansiyel saldırı vektörlerinin kapsamlı bir değerlendirmesiyle sonuçlanır.
GravityZone PHASR, güvenlik ekiplerinin ortaya çıkan riskleri tırmanmadan önce tahmin edip hızla azaltmasını ve tehditler ve kullanıcı rolleri geliştikçe güvenlik önlemlerinin her zaman iş hedefleriyle uyumlu kalmasını sağlamak için sorunsuz bir şekilde uyum sağlamasını sağlar. Örneğin, bir kullanıcının sorumlulukları değişirse veya yeni bir saldırı tekniği ortaya çıkarsa, GravityZone PHASR korumayı sürdürmek için otomatik olarak politika ayarlamaları önerir. Bu proaktif yaklaşım, kuruluşların dalgalanan saldırı yüzeylerini önemli ölçüde azaltmasını sağlar.
GravityZone PHASR’ın Temel Faydaları şunlardır:
- Her işletmeye özel, dinamik olarak uyarlanabilir güvenlik kontrolleri – GravityZone uç nokta güvenliği ve risk analitiğiyle entegre edilen GravityZone PHASR, kullanıcı davranışlarını iş türü, sektör ve coğrafya gibi faktörlere göre bilinen tehdit ifşaları ve saldırılarla ilişkilendirir. Bu, operasyonel verimlilikten ödün vermeden riskleri en aza indirerek her şirkete özgü optimum saldırı yüzeyi yapılandırmasını belirler.
- Proaktif önleme ve çevre sertleştirmeye yönelik temel geçiş – GravityZone PHASR, güvenlik açıklarını istismar edilmeden önce tespit edip kapatarak işletmelerin güvenliğe yönelik geleneksel reaktif tespit yaklaşımından öncü proaktif önleme modeline geçmesini sağlar. Kullanıcı gruplarına, uç noktalara ve ağa bağlı herhangi bir üçüncü tarafa özgü güvenlik güçlendirmesi sunar ve güvenlik ekiplerinin tek tıklamayla hafifletmeyle şüpheli bir kullanıcıyı veya uygulamayı engelleme gibi eylemlerde bulunmasını önerir.
- Mevcut güvenlik yatırımlarını optimize edin – GravityZone PHASR, tedarik zinciri saldırıları, içeriden gelen tehditler, birleşme ve satın almalar gibi genel riski azaltmada en büyük etkiye sahip politika değişikliklerini belirleyip uygulayarak bir kuruluşun mevcut güvenlik yatırımlarını en üst düzeye çıkarır.
Bitdefender İş Çözümleri Grubu Başkanı ve Genel Müdürü Andrei Florescu, “Saldırı yüzeyi genişlemeye devam ediyor ve bu durum güvenlik ekiplerinin, çalışanlardan, müşterilerden, üçüncü taraf ortaklardan ve çeşitli sistemlerden kaynaklanan kuruluşlarındaki dalgalanan risk seviyeleriyle başa çıkmasını son derece zorlaştırıyor” dedi.
Florescu, “GravityZone PHASR gerçek bir oyun değiştiricidir ve kurumsal riskin bütünsel bir görünümünü tek bir birleşik platformda sağlama konusundaki daha geniş vizyonumuzla uyumludur. Bu yaklaşım, işletmelere gelişmiş güvenlik otomasyonu ve risk duruşları üzerinde gerçek zamanlı kontrol sağlayarak savunmalarını güçlendirmeleri ve gelişen saldırıların önünde kalmaları için güç sağlar,” diyerek sözlerini tamamladı.