Neue proaktive IT-Security passt sich Angriffsflächen an 

Neue proaktive IT-Security passt sich Angriffsflächen an Bild: Bing - KI

Beitrag teilen

Bitdefender hat heute seine neue GravityZone Proactive Hardening and Attack Surface Reduction (PHASR) vorgestellt. GravityZone PHASR analysiert das individuelle Anwenderverhalten, wie zum Beispiel das Nutzen von Applikationen oder die Privilegien für den Zugriff auf Ressourcen und clustert Benutzer in Gruppen mit ähnlichen Verhaltensmustern.

Mit dieser Lösung bietet Bitdefender industrieweit die erste dynamische Lösung mit unmittelbarer Ausrichtung von Strategien zur Cyberabwehr am Nutzerverhalten. Dieser neuartige Ansatz stellt sicher, dass IT-Sicherheitsrichtlinien und -kontrollen exakt auf die Privilegien und Verhaltensweisen der Benutzer abgestimmt sind, welche ein IT-Sicherheitsverantwortlicher den Nutzern geben möchte. Sobald sich die Angriffsfläche verändert, werden die Vorgaben dynamisch angepasst. Diese neue Technologie schafft neue Grundlagen um Defense-in-Depth-Security in Unternehmen anzuwenden und zu verwalten.

Anzeige

IT-Security identifiziert Benutzerrollen

IT-Sicherheitsteams können dank GravityZone PHASR aufkommende Risiken antizipieren und entschärfen, bevor diese eskalieren, denn die Technologie passt sich unmittelbar an neue Benutzerrollen an. Das stellt sicher, dass die Sicherheitsmaßnahmen stets mit der neuen Gefahrenlage korrespondieren. Ändern sich beispielsweise die Verantwortlichkeiten eines Benutzers oder taucht eine neue Angriffstechnik auf, schlägt die neue Technologie automatisch angepasste Richtlinien vor, um den Schutz aufrechtzuerhalten. Ein solcher proaktive Ansatz ermöglicht es Unternehmen, sich verändernde Angriffsflächen drastisch zu reduzieren.

GravityZone PHASR integriert eine völlig neue Technologie in die umfassende IT-Sicherheits- und Risikoanalyseplattform Gravity Zone von Bitdefender. Die Technologie basiert auf jahrelang aufgebauten und hochentwickelten Machine-Learning (ML)-Modellen, die PHASR auf individuelle Nutzer, Gruppen, Applikationen und Endpunkte innerhalb von Bitdefender GravityZone XDR anwendet. Sie verwendet proprietäre KI-Algorithmen, um gruppenübergreifend Verhaltensnormen für kritische Bereiche wie den Zugriff auf Daten, das Nutzen von Applikationen und sicherheitsrelevante Berechtigungen festzulegen. Als Ergebnis bewertet die Lösung umfassend Schwachstellen und potenzielle Angriffsvektoren.

Die wichtigsten Vorteile von GravityZone PHASR

  • Dynamisch anpassbare Sicherheitskontrollen, die auf jedes Unternehmen zugeschnitten sind – GravityZone PHASR ist in die GravityZone-Endpoint-Sicherheits- und Risikoanalyse integriert und korreliert das Benutzerverhalten mit bekannten Gefahren und Angriffen. Grundlegende Faktoren dafür sind die Art der Tätigkeit eines Nutzers, die Unternehmensbranche und seine Region. Im Ergebnis ist die Abwehr der Angriffsfläche bestmöglich konfiguriert und Risiken minimiert, ohne die betriebliche Effizienz zu beeinträchtigen.
  • Grundlegender Wechsel zu proaktiver Prävention und Härtung der IT-Umgebung – Die Technologie identifiziert und schließt Sicherheitslücken, bevor Angreifer diese ausnutzen können. Die Lösung liefert spezifisch je nach Benutzergruppen, Endpunkten und allen mit dem Unternehmensnetzwerk verbundenen externen Nutzern eine gehärtete IT-Sicherheit und empfiehlt den zuständigen IT-Administratoren Maßnahmen wie etwa das Blockieren verdächtiger Benutzer oder Applikationen. Um diese anzunehmen, benötigen diese einen einzigen Mausklick.
  • Optimierte Investitionen in die Sicherheit – GravityZone PHASR erhöht den Effekt von Sicherheitsinvestitionen, indem es notwendige neue Richtlinien identifiziert und implementiert, um den größten Einfluss für ein geringeres Gesamtrisiko zu erreichen. Dies betrifft vor allem Modifikationen, die sich aus Angriffen auf die Supply Chain, Insider-Gefahren sowie aus Fusionen und Übernahmen ergeben.

Sicherheitsteams stehen vor der schwierigen Aufgabe, mit immer raffinierteren und häufiger stattfindenden Angriffen Schritt zu halten. Der aktuelle Fokus von IT-Sicherheitsmodellen und der Industrie verschärft dieses Problem: Er konzentriert sich zu sehr auf Erkennung und Abwehr. Zudem will er mit übergreifenden Standardansätzen die ständig wachsende Angriffsfläche schützen und die Exposition von IT sowie die Endpunktsicherheit verwalten.

Neue Ansätze bei dynamischer IT-Security

„Die Angriffsfläche wird immer größer. Für Sicherheitsteams wird es dadurch zunehmend schwieriger, mit dem sich ständig verändernden Risiken im Unternehmen Schritt zu halten, das von Mitarbeitern, Kunden, externen Dritten und verschiedenen Systemen ausgeht“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „GravityZone PHASR schafft hier eine neue Grundlage und steht im Einklang mit dem Bitdefender-Ansatz, eine ganzheitliche Sicht auf das Risiko in einer einheitlichen Plattform zu bieten. Dieser Ansatz verbessert die Automation der IT-Sicherheit, ermöglicht die Echtzeit-Kontrolle von Risikosituationen und stärkt die Defensive, um den sich ständig verändernden Angriffen einen Schritt vorauszubleiben.“

Bitdefender GravityZone PHASR wird im Rahmen des GravityZone-Early-Access-Programms einer ausgewählten Gruppe von Kunden zur Verfügung stehen, um die wachsende Nachfrage nach proaktiver Absicherung und Reduktion der Angriffsfläche zu erfüllen.

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen