Bitdefender hat heute seine neue GravityZone Proactive Hardening and Attack Surface Reduction (PHASR) vorgestellt. GravityZone PHASR analysiert das individuelle Anwenderverhalten, wie zum Beispiel das Nutzen von Applikationen oder die Privilegien für den Zugriff auf Ressourcen und clustert Benutzer in Gruppen mit ähnlichen Verhaltensmustern.
Mit dieser Lösung bietet Bitdefender industrieweit die erste dynamische Lösung mit unmittelbarer Ausrichtung von Strategien zur Cyberabwehr am Nutzerverhalten. Dieser neuartige Ansatz stellt sicher, dass IT-Sicherheitsrichtlinien und -kontrollen exakt auf die Privilegien und Verhaltensweisen der Benutzer abgestimmt sind, welche ein IT-Sicherheitsverantwortlicher den Nutzern geben möchte. Sobald sich die Angriffsfläche verändert, werden die Vorgaben dynamisch angepasst. Diese neue Technologie schafft neue Grundlagen um Defense-in-Depth-Security in Unternehmen anzuwenden und zu verwalten.
IT-Security identifiziert Benutzerrollen
IT-Sicherheitsteams können dank GravityZone PHASR aufkommende Risiken antizipieren und entschärfen, bevor diese eskalieren, denn die Technologie passt sich unmittelbar an neue Benutzerrollen an. Das stellt sicher, dass die Sicherheitsmaßnahmen stets mit der neuen Gefahrenlage korrespondieren. Ändern sich beispielsweise die Verantwortlichkeiten eines Benutzers oder taucht eine neue Angriffstechnik auf, schlägt die neue Technologie automatisch angepasste Richtlinien vor, um den Schutz aufrechtzuerhalten. Ein solcher proaktive Ansatz ermöglicht es Unternehmen, sich verändernde Angriffsflächen drastisch zu reduzieren.
GravityZone PHASR integriert eine völlig neue Technologie in die umfassende IT-Sicherheits- und Risikoanalyseplattform Gravity Zone von Bitdefender. Die Technologie basiert auf jahrelang aufgebauten und hochentwickelten Machine-Learning (ML)-Modellen, die PHASR auf individuelle Nutzer, Gruppen, Applikationen und Endpunkte innerhalb von Bitdefender GravityZone XDR anwendet. Sie verwendet proprietäre KI-Algorithmen, um gruppenübergreifend Verhaltensnormen für kritische Bereiche wie den Zugriff auf Daten, das Nutzen von Applikationen und sicherheitsrelevante Berechtigungen festzulegen. Als Ergebnis bewertet die Lösung umfassend Schwachstellen und potenzielle Angriffsvektoren.
Die wichtigsten Vorteile von GravityZone PHASR
- Dynamisch anpassbare Sicherheitskontrollen, die auf jedes Unternehmen zugeschnitten sind – GravityZone PHASR ist in die GravityZone-Endpoint-Sicherheits- und Risikoanalyse integriert und korreliert das Benutzerverhalten mit bekannten Gefahren und Angriffen. Grundlegende Faktoren dafür sind die Art der Tätigkeit eines Nutzers, die Unternehmensbranche und seine Region. Im Ergebnis ist die Abwehr der Angriffsfläche bestmöglich konfiguriert und Risiken minimiert, ohne die betriebliche Effizienz zu beeinträchtigen.
- Grundlegender Wechsel zu proaktiver Prävention und Härtung der IT-Umgebung – Die Technologie identifiziert und schließt Sicherheitslücken, bevor Angreifer diese ausnutzen können. Die Lösung liefert spezifisch je nach Benutzergruppen, Endpunkten und allen mit dem Unternehmensnetzwerk verbundenen externen Nutzern eine gehärtete IT-Sicherheit und empfiehlt den zuständigen IT-Administratoren Maßnahmen wie etwa das Blockieren verdächtiger Benutzer oder Applikationen. Um diese anzunehmen, benötigen diese einen einzigen Mausklick.
- Optimierte Investitionen in die Sicherheit – GravityZone PHASR erhöht den Effekt von Sicherheitsinvestitionen, indem es notwendige neue Richtlinien identifiziert und implementiert, um den größten Einfluss für ein geringeres Gesamtrisiko zu erreichen. Dies betrifft vor allem Modifikationen, die sich aus Angriffen auf die Supply Chain, Insider-Gefahren sowie aus Fusionen und Übernahmen ergeben.
Sicherheitsteams stehen vor der schwierigen Aufgabe, mit immer raffinierteren und häufiger stattfindenden Angriffen Schritt zu halten. Der aktuelle Fokus von IT-Sicherheitsmodellen und der Industrie verschärft dieses Problem: Er konzentriert sich zu sehr auf Erkennung und Abwehr. Zudem will er mit übergreifenden Standardansätzen die ständig wachsende Angriffsfläche schützen und die Exposition von IT sowie die Endpunktsicherheit verwalten.
Neue Ansätze bei dynamischer IT-Security
„Die Angriffsfläche wird immer größer. Für Sicherheitsteams wird es dadurch zunehmend schwieriger, mit dem sich ständig verändernden Risiken im Unternehmen Schritt zu halten, das von Mitarbeitern, Kunden, externen Dritten und verschiedenen Systemen ausgeht“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „GravityZone PHASR schafft hier eine neue Grundlage und steht im Einklang mit dem Bitdefender-Ansatz, eine ganzheitliche Sicht auf das Risiko in einer einheitlichen Plattform zu bieten. Dieser Ansatz verbessert die Automation der IT-Sicherheit, ermöglicht die Echtzeit-Kontrolle von Risikosituationen und stärkt die Defensive, um den sich ständig verändernden Angriffen einen Schritt vorauszubleiben.“
Bitdefender GravityZone PHASR wird im Rahmen des GravityZone-Early-Access-Programms einer ausgewählten Gruppe von Kunden zur Verfügung stehen, um die wachsende Nachfrage nach proaktiver Absicherung und Reduktion der Angriffsfläche zu erfüllen.
Mehr bei Bitdefender.com
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de