Placeholder

Identificați suprafața internă de atac înainte ca atacatorii să o exploateze

 

Solicitați o evaluare gratuită care detectează accesul inutil al utilizatorilor la PowerShell, WMIC și peste 100 de alte instrumente legitime exploatate zilnic de atacatori.

 

Accesați modelul de raport

  • Obțineți un raport privind expunerea la riscuri

  • Identificați resursele IT utilizate fără autorizare („shadow IT”) 

  • Obțineți recomandări prioritizate pentru diminuarea riscurilor

  • Reduceți riscurile prin automatizarea proceselor de consolidare a securității

  • Fără întreruperi. Fără obligații. Efort minim.

 

„De îndată ce am implementat soluția la un client, a fost ca și cum am aprinde o lanternă într-un colț până atunci întunecat. Dintr-odată, totul a devenit vizibil. Asta aduce Bitdefender.”

OWEN WHITLOCK – CTO, BDR Group

 

 

Sfera de aplicare și eligibilitate:

 

  • Eligibilitate: peste 250 de utilizatori din SUA, Europa sau APAC

  • Sfera de aplicare: LOLBins, instrumente de administrare de la distanță, instrumente de manipulare, aplicații de minare de criptomonedă și instrumente de piraterie

  • Acoperire: suprafața internă de atac de pe Windows, Mac și Linux

Cel mai mare risc nu este un nou malware. Ci atacatorii care folosesc instrumentele în care aveți încredere.

Atacurile moderne sunt tot mai automatizate și folosesc inteligența artificială. În loc să descarce malware, atacatorii pur și simplu abuzează de accesul excesiv la instrumente de încredere,
precum PowerShell sau WMIC, pentru a se integra în activitatea normală și a-și avansa atacul.

Aflați mai multe despre aceste atacuri living off the land.

84%

În 84% dintre atacuri, atacatorii utilizează instrumente legitime pentru a evita detectarea

Suprafața de atac

Până la 95% din drepturile de acces la instrumente riscante nu sunt necesare

133

 

Există 133 de fișiere binare unice de tip Living Off The Land într-o instalare nouă a Windows 11

Detecție

Detecția reactivă este prea lentă pentru a ține pasul cu viteza atacurilor

Cum funcționează evaluarea ghidată:

Concepută pentru echipe cu resurse limitate.

 

Pasul 1.

Pasul 1: Începerea evaluării

 

Implementarea asistată a PHASR împreună cu orice soluție EPP/EDR. Soluția începe să ruleze în mod pasiv, fără impact asupra utilizatorilor.

30-60 minute

Pasul 2

Pasul 2: Învățarea comportamentală

 

Timp de aproximativ 30 de zile, PHASR învață ce tipuri de acces riscant sunt inutile pentru fiecare combinație utilizator-dispozitiv.

Nu este necesară nicio acțiune.

Pasul 3

Pasul 3: Analiza expunerii la risc

Analizați raportul privind expunerea la atacuri, identificați accesul riscant și primiți recomandări de remediere din partea experților.

30-60 minute

Pasul 4

Pasul 4: Sprint de reducere a riscurilor (opțional)

Activați PHASR în modul Autopilot pentru a reduce rapid riscurile, fără efort și cu șanse minime ca activitatea dvs. să fie afectată.

2 minute pentru activarea modului Autopilot

Clienții și-au îmbunătățit în mod măsurabil postura de securitate prin restricționarea accesului la instrumentele riscante.

Reducerea suprafeței de atac a clientului și creșterea eficienței după utilizarea PHASR în modul Autopilot.

 

Recomandare PHASR
Rezultate PHASR

 

BDR Group

BDR Group – logo recenzie
Citat

7 atacuri ransomware oprite și reducerea cu 80% a suprafeței de atac în 90 de zile.

Info

 

SecureMe

SecureMe – logo recenzie
Citat

Reducerea cu 60% a suprafeței de atac și detecție și răspuns cu 30-40% mai rapide.”

Aflați mai multe

 

Greenman Pedersen

Greenman Pedersen – logo recenzie
Citat

Reducerea cu 70% a suprafeței de atac, fără întreruperi, zero incidente.”

Info

Incidentele sunt inevitabile. Dar breșele de securitate pot fi oprite.

Un sistem compromis nu ar trebui să ducă la o breșă de securitate. Cu cât utilizatorii au acces la mai puține instrumente care nu le sunt necesare, cu atât atacatorii pot exploata mai puține căi.
Identificați riscurile și reduceți-le.

Solicitați o evaluare gratuită