Placeholder

Interne Angriffsfläche sichtbar machen, bevor Angreifer sie ausnutzen

 

Sichern Sie sich eine kostenlose Analyse, die unnötige Benutzerzugriffe auf PowerShell, WMIC und mehr als 100 weitere legitime Tools aufdeckt, die Angreifer täglich für ihre Zwecke missbrauchen.

 

Beispielbericht ansehen

  • Analyse Ihrer Risikoexposition anfordern

  • Schatten-IT sichtbar machen 

  • Priorisierte Empfehlungen zur Risikominderung erhalten

  • Risiken durch automatisierte Härtung reduzieren

  • Keine Ausfallzeiten. Keine Verpflichtung. Minimaler Aufwand.

 

„Sobald wir es bei einem Kunden eingerichtet hatten, war es, als würden wir Licht in eine zuvor dunkle Ecke bringen. Plötzlich war alles sichtbar. Genau das bewirkt Bitdefender.“

OWEN WHITLOCK CTO, BDR Group

 

 

Analyseumfang und Voraussetzung:

 

  • Voraussetzung: Unternehmen in den USA, Europa und APAC mit mehr als 250 Benutzern

  • Analyseumfang: LOLBins, Remote-Admin-Tools, Manipulationstools, Krypto-Miner und Piraterie-Tools

  • Erfasste Umgebungen: interne Angriffsflächen unter Windows, Mac und Linux

Das größte Risiko liegt nicht in neuer Malware, sondern im Missbrauch Ihrer eigenen Tools.

Moderne Angriffe sind zunehmend automatisiert und durch KI unterstützt. Statt Malware einzuschleusen, nutzen Angreifer übermäßige Zugriffsrechte auf vertrauenswürdige Tools
wie PowerShell oder WMIC, um sich unauffällig im System zu bewegen und ihre Angriffe voranzutreiben.

Erfahren Sie mehr über diese sogenannten Living-off-the-Land-Angriffe.

84 %

84 % aller Angriffe nutzen legitime Tools, um unentdeckt zu bleiben

Angriffsfläche

Bis zu 95 % der Zugriffe auf riskante Tools sind unnötig

133

 

133 verschiedene Living-off-the-Land-Binaries in einer Standardinstallation von Windows 11

Erkennung

Reaktive Erkennung ist zu langsam, um mit der Geschwindigkeit moderner Angriffe Schritt zu halten

So läuft die begleitete Analyse ab:

Entwickelt für Teams, die wenig Zeit und Ressourcen haben.

 

Schritt 1.

Schritt 1: Analyse starten

 

Begleitete Bereitstellung von PHASR parallel zu jeder beliebigen EPP/EDR-Lösung. PHASR startet im passiven Modus, ohne Benutzer in ihren Abläufen zu beeinträchtigen.

30–60 Min.

Schritt 2

Schritt 2: Analyse von Verhaltensweisen

 

PHASR analysiert etwa 30 Tage lang, welche riskanten Zugriffe für die einzelnen Benutzer-Geräte-Paare nicht erforderlich sind.

Kein Eingreifen erforderlich.

Schritt 3

Schritt 3: Risikoexposition auswerten

Werten Sie Ihre Analyse der Risikoexposition aus, machen Sie riskante Zugriffe sichtbar und erhalten Sie Expertenempfehlungen zur Risikominderung.

30–60 Min.

Schritt 4

Schritt 4: Sprint zur Risikoreduzierung (optional)

Aktivieren Sie PHASR im Autopilot-Modus, um Risiken schnell zu reduzieren – ohne Aufwand und mit minimalem Risiko für Beeinträchtigungen.

2 Minuten zur Aktivierung des Autopilot-Modus

Kunden konnten ihre Sicherheitslage durch die Einschränkung riskanter Tools messbar verbessern

Reduzierung der Angriffsfläche und Effizienzsteigerungen nach dem Einsatz von PHASR im Autopilot-Modus.

 

PHASR-Kundenstimme
PHASR-Ergebnisse

 

BDR Group

BDR Group – Bewertungslogo
Zitat

7 Ransomware-Angriffe gestoppt, 80 % weniger Angriffsfläche in 90 Tagen.

Mehr erfahren

 

SecureMe

SecureMe – Bewertungslogo
Zitat

60 % weniger Angriffsfläche, 30–40 % schnellere Erkennung und Reaktion.“

Mehr erfahren

 

Greenman Pedersen

Greenman Pedersen – Bewertungslogo
Zitat

70 % weniger Angriffsfläche, keine Beeinträchtigung, 0 Vorfälle.“

Mehr erfahren

Kompromittierungen können passieren. Sicherheitsverletzung müssen nicht sein.

Ein einzelnes kompromittiertes System sollte keine Sicherheitsverletzung nach sich ziehen. Je weniger unnötige Tools Benutzern zur Verfügung stehen, desto weniger Angriffswege gibt es.
Erkennen Sie Risiken frühzeitig und reduzieren Sie sie gezielt.

Kostenlose Analyse anfordern