Endpunktsicherheit neu definiert
25. April 2025
Endpunkte dynamisch und auf jeden Benutzer zugeschnitten härten – diese Funktionalität weist die GravityZone „Proactive Hardening and Attack Surface Reduction“ (PHASR) von Bitdefender auf. Damit ist sichergestellt, dass Sicherheitskonfigurationen genau auf das Verhalten des Benutzers sowie auf die von ihm benötigten Privilegien abgestimmt sind und sich zudem kontinuierlich anpassen, um die Angriffsfläche zu reduzieren.
Mit Hilfe der GravityZone PHASR lassen sich Angriffsflächen reduzieren, unnötige Risiken vermeiden und Compliance-Vorgaben durchsetzen, indem sie das individuelle Benutzerverhalten, wie zum Beispiel das Nutzen von Applikationen und den Zugriff auf Ressourcen, analysiert und Tools oder Privilegien, die nicht dem etablierten Normalverhalten entsprechen, dynamisch einschränkt.
Dies erlaubt einen proaktiven Ansatz, um Bedrohungslage- und Compliance-Risiken zu reduzieren. PHASR wird als Add-on zu Bitdefender GravityZone angeboten. PHASR basiert auf jahrelangem, fortschrittlichem Machine Learning (ML), das auf Nutzer, Gruppen, Applikationen und Endpunkte innerhalb von GravityZone Extended Detection and Response (XDR) angewendet ist. Es verwendet proprietäre Künstliche Intelligenz (KI), um Profile für das Normalverhalten über Einzelpersonen und Gruppen hinweg zu erstellen. Diese Profile fokussieren sich auf Schlüsselbereiche wie Datenzugriff, Nutzung von Anwendungen und Sicherheitsrechte. So lassen sich Schwachstellen und potenzielle Angriffsvektoren, denen das jeweilige Unternehmen ausgesetzt ist, umfassend bewerten.
Dabei zeichnet sich GravityZone PHASR durch folgende Funktionalitäten aus:
- Verringerte Angriffsflächen: GravityZone PHASR korreliert das Benutzerverhalten mit aktiven Bedrohungsvektoren und Angriffen. Auf diese Weise wird die optimale Konfiguration der Angriffsfläche für jeden einzelnen Benutzer ermittelt. In der Folge können Unternehmen diese minimieren, ohne die Effizienz betrieblicher Abläufe zu beeinträchtigen.
- Proaktive unterbundene LOTL-Angriffstechniken: GravityZone PHASR schränkt den Zugriff auf Living-Off-the-Land-Binaries (LOLBins) ein, bevor diese durch Angreifer missbraucht werden können, und verringert so Risiken von Datenlecks, Alarmmüdigkeit sowie Kosten für die Sicherheit. Die Technologie härtet die IT gezielt, indem sie für Benutzer den Zugriff auf Tools und Ressourcen minimiert, die sie für ihre täglichen Aufgaben nicht benötigen.
- Abwehr von wiederholbaren Angriffsmustern: Haben Angreifer eine Sicherheitslösung erfolgreich umgangen, replizieren sie häufig diese Angriffsmethoden. PHASR unterbindet diese Taktik, indem sie sicherstellt, dass sich die Erkennungen von System zu System unterschiedlich verhalten. GravityZone PHASR passt die Abwehrmaßnahmen an jedes System an und macht es Angreifern schwerer, dieselben Techniken in verschiedenen Umgebungen wiederzuverwenden.
Legitime Tools und Living-Off-The-Land-(LOTL)-Angriffstechniken sind mittlerweile in über 70 Prozent der großen Sicherheitsvorfälle involviert. GravityZone PHASR wurde speziell dafür entwickelt wurde, diese wachsende Gefahr zu bekämpfen. Zu diesem Zweck kontrolliert sie den Zugriff auf Tools wie PowerShell und WMIC präzise und stoppt LOTL-ähnliche Angriffe effektiv an ihrem Ausgangspunkt.
