GravityZone PHASR : redéfinir la sécurité des endpoints avec un durcissement personnalisé pour chaque utilisateur

Les cyberattaques ne recourent plus aux malwares personnalisés. De nos jours, les attaquants utilisent des identifiants volés, exploitent avec succès des applications légitimes et réutilisent des playbooks pour se fondre dans les activités ordinaires et éviter d'être détectés. 

Afin de stopper les attaques furtives qui tirent parti d'outils et d'accès légitimes, nous lançons Bitdefender GravityZone PHASR, une solution qui assure un durcissement et une réduction de la surface d'attaque proactifs permettant de réduire votre surface d'attaque. PHASR est une solution révolutionnaire qui minimise la surface d'attaque des employés en établissant un profil de risque comportemental et en facilitant la restriction des outils risqués non utilisés et des actions dangereuses pour chaque utilisateur. 

Surfaces d'attaque inutilement vastes et augmentations des attaques LotL

Les techniques LotL (Living off the Land), où les attaquants utilisent des outils système fiables, sont maintenant impliquées dans 70 % des cyberattaques. Bien que les équipes informatiques et de sécurité recourent à de robustes règles en matière d'autorisation d'applications et de surface d'attaque, les employés ont encore accès à des centaines d'utilitaires et d'applications à risque qu'ils n'utilisent jamais (jusqu'à 95 % de leur surface d'attaque est ainsi inutile). 

Dans la mesure où la sécurité traditionnelle des endpoints est statique et conçue pour répondre aux besoins du plus grand nombre d'utilisateurs possible, les organisations ne peuvent pas détecter et bloquer l'accès aux binaires LotL (tels que PowerShell, Bitsadmin et WMI) ou aux outils d'administration à distance pour ceux qui ne les utilisent pas sans impacter la productivité ou générer une importante surcharge administrative. 

Un durcissement personnalisé et précis élimine les risques inutiles et empêche la réutilisation de schémas d'attaque 

La solution Bitdefender GravityZone PHASR change le paradigme de la sécurité universelle en adaptant le durcissement et les configurations de sécurité au comportement unique de chaque utilisateur et aux vecteurs d'attaque actifs. 

La solution PHASR utilise des algorithmes d'IA individualisés pour analyser en continu les modèles de comportement de chaque paire utilisateur-endpoint. La solution corrèle ensuite ces modèles avec les renseignements sur les menaces des Bitdefender Labs pour identifier les outils risqués et les playbooks qui sont utilisés dans les attaques, qui sont atypiques pour des utilisateurs spécifiques et peuvent être restreints en toute sécurité. 

En allant au-delà de l'application binaire des décisions d'autorisation ou d'interdiction des applications pour bénéficier d'un contrôle précis, et en appliquant des restrictions aux actions risquées et inhabituelles au sein des outils autorisés, PHASR peut vous aider à réduire comme jamais votre surface d'attaque. 

La solution PHASR permet à la sécurité de se comporter différemment sur chaque système, afin de neutraliser les stratégies de réutilisation des schémas d'attaque, dans le cadre desquelles les attaquants perfectionnent un contournement de la sécurité sur un système et le réutilise sur d'autres systèmes. 

Réduction profonde de la surface d'attaque sans charge administrative 

En matière de protection des endpoints, l'un des principaux défis est la gestion de la complexité. Confrontées à des dizaines d'outils, à des configurations sans fin et à des alertes qui s'accumulent, les équipes de sécurité sont à bout de souffle. 

La solution PHASR réduit cette charge au lieu de l'alourdir et s'adapte en continu à l'évolution des comportements et des menaces, sans nécessiter de maintenance des politiques granulaires et des exceptions. Elle intègre les fonctionnalités suivantes : 

• le mode Autopilot permet à la solution PHASR d'appliquer de manière autonome les recommandations de durcissement à mesure que le comportement des utilisateurs et les vecteurs d'attaque évoluent ;
• le mode Contrôle direct offre aux administrateurs la possibilité d'appliquer des changements de manière sélective si nécessaire ;
• la mise en cluster intelligente regroupe les utilisateurs qui entrent dans le champ d'application de chaque recommandation afin d'améliorer l'efficacité ; et
• les tableaux de bord des risques fournissent des mesures et des visualisations exploitables qui aident les RSSI et les responsables de la sécurité à suivre et à démontrer les améliorations de la posture de sécurité et à justifier les décisions d'investissement. 

La solution PHASR est intégrée nativement à la plateforme GravityZone, ce qui rend son déploiement aussi simple que possible pour les utilisateurs existants. Une fois la solution activée, les recommandations relatives à la réduction de la surface d'attaque sont disponibles en seulement 30 minutes pour les clients existants. 

Impact de la solution PHASR dans le monde réel et vision de Bitdefender 

La solution Bitdefender GravityZone PHASR est déjà reconnue comme étant révolutionnaire, suite à un programme d'accès anticipé et à des réunions d'information avec des analystes et influenceurs clés du secteur. 

La solution a aidé les clients du programme d'accès anticipé qui utilisaient déjà un robuste système d'autorisation des applications à réduire leur surface d'attaque de 30 % ou plus en un mois, à identifier les logiciels à risque qui étaient utilisés mais qui n'étaient pas censés l'être (tels que les logiciels de cryptominage) et à identifier les outils non utilisés mais accessibles. Elle a également permis aux responsables de la sécurité de démontrer et de quantifier les améliorations proactives apportées à la posture de risque à leurs conseils d'administration. 

La solution Bitdefender GravityZone PHASR ne s'inscrit pas dans le cadre de l'évolution d'une catégorie de sécurité existante : inédite en son genre, elle crée une sécurité personnalisée et adaptative pour chaque utilisateur. Elle instaure une nouvelle norme en matière de sécurité. En personnalisant de manière dynamique la réduction de la surface d'attaque sans nuire à la productivité ni surcharger les opérations informatiques, la solution PHASR stoppe les attaques furtives qui utilisent des outils légitimes avant qu'elles puissent causer des dégâts. 

La solution PHASR, qui fait partie de la plateforme Bitdefender GravityZone (XDR et sécurité des endpoints), fait progresser notre vision consistant à aider les organisations à gérer les risques de manière proactive, à atteindre sans effort la conformité et à répondre rapidement aux menaces.  

Vous souhaitez en savoir plus sur la solution GravityZone PHASR et sur la façon dont elle peut réduire votre surface d'attaque et stopper les attaques LotL de manière proactive ? Visionnez la vidéo consacrée au lancement mondial de GravityZone PHASR ou explorez la page GravityZone PHASR.