Revoluce v proaktivním snižování útočné plochy

Sdílet

IS4 security
Autor: IS4 security
Moderní kybernetické hrozby již dávno nespoléhají pouze na klasický malware, který se snaží propašovat do firemní sítě skrze infikované soubory. Útočníci stále častěji využívají taktiku zvanou Living Off The Land (LOTL). Při těchto útocích zneužívají legitimní systémové nástroje, jež jsou v operačních systémech přirozeně přítomné, např. PowerShell, WMIC, Plánovač úloh nebo různé administrativní systémové soubory, tzv. LOLBins.

Tradiční bezpečnostní nástroje mají s detekcí LOTL útoků problém, protože tyto procesy samy o sobě nejsou škodlivé a administrátoři je běžně používají. Správa statických pravidel pro kontrolu aplikací je však pro IT týmy noční můrou plnou výjimek a falešných poplachů.

Odpovědí na tento kritický problém je Bitdefender PHASR (Proactive Hardening and Attack Surface Reduction). Ve své verzi Standalone navíc přináší flexibilitu, která umožňuje nasadit tuto pokročilou ochrannou vrstvu samostatně, bez nutnosti kompletní migrace původního ekosystému.

PHASR představuje zásadní posun od reaktivní detekce k autonomnímu, proaktivnímu zabezpečení. Namísto plošného zakazování nebo povolování aplikací funguje na principu analýzy chování specifických kombinací uživatelů a koncových bodů za pomoci pokročilých algoritmů umělé inteligence. Systém po aktivaci nezasahuje okamžitě do provozu. Nejprve dlouhodobě pozoruje a mapuje reálné potřeby jednotlivých uživatelů. Zjišťuje, které nástroje jsou pro jejich práci nezbytné, a které naopak představují nadbytečné riziko.

  • Kontextuální omezování

Pokud účetní nikdy nepoužívá PowerShell, PHASR ho automaticky a bezpečně zablokuje. Jestliže jej vývojář používá, přístup mu zůstane, ale systém dokáže omezit pouze netypické a rizikové chování uvnitř tohoto nástroje – například zablokuje spuštění šifrovaných nebo obfuskovaných skriptů.

  • Autonomní učení

Vzorce chování uživatelů ve firmách se mění. PHASR se průběžně adaptuje na nové procesy, čímž eliminuje potřebu neustálého manuálního zásahu ze strany IT administrátorů.

  • Masivní redukce útočné plochy

Podle statistik dokáže PHASR identifikovat a eliminovat nadbytečné LOLBins a rizikové akce natolik efektivně, že snižuje celkovou útočnou plochu organizace až o 95 % a redukuje potenciální LOTL útoky o více než 92 %.

Přínos pro compliance: NIS 2, ISO 27001 a ZoKB

V dnešní legislativní realitě není kybernetická bezpečnost pouze technickou otázkou, ale také problematikou právní shody. V souvislosti s evropskou směrnicí NIS 2 a novým českým zákonem o kybernetické bezpečnosti (ZoKB) musejí organizace prokázat, že aktivně řídí rizika a minimalizují zranitelná místa ve své infrastruktuře. PHASR Standalone poskytuje silný argument pro auditory. Přehledové dashboardy v GravityZone Control Center v reálném čase zobrazují exaktní metriky o snížení útočné plochy a eliminovaných rizicích. Bezpečnostní týmy tak mohou jasně demonstrovat zlepšení bezpečnostní pozice organizace, zdůvodnit investice do IT a splnit požadavky norem jako ISO 27001 v oblasti řízení přístupových oprávnění a technické prevence incidentů.

Školení Zabbix

Výhoda edice Standalone

Zatímco standardní modul PHASR je plně integrovanou součástí komplexní platformy Bitdefender GravityZone, verze PHASR Standalone míří na organizace, které již mají implementované jiné bezpečnostní řešení pro koncové body (Endpoint Protection), ale chybí jim efektivní vrstva pro redukci útočné plochy a obranu proti LOTL útokům. PHASR Standalone umožňuje nasadit tento specifický ochranný modul autonomně. Zákazníci tak získají špičkovou proaktivní ochranu, aniž musejí okamžitě měnit svého primárního dodavatele antiviru či EDR. Správa přitom stále probíhá centralizovaně prostřednictvím cloudové konzole GravityZone Control Center, což zajišťuje maximální přehlednost.

Bitdefender PHASR Standalone přináší revoluci tam, kde lidský faktor a rigidní bezpečnostní pravidla selhávají. Tím, že se učí z reálného chování uživatelů a dynamicky uzavírá bezpečnostní mezery bez narušení provozu, představuje ideální štít proti moderním Living Off The Land útokům. Pro firmy, které hledají rychlé, autonomní a legislativně podložené posílení bezpečnosti svých koncových bodů – bez nutnosti měnit celý současný antivirus – je PHASR Standalone logickou a vysoce efektivní volbou.

Autor článku