Disponibile GravityZone PHASR, la nuova soluzione per la protezione degli endpoint di Bitdefender

GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), la soluzione per la protezione degli endpoint di Bitdefender, è ora disponibile a livello globale. Si tratta di un componente aggiuntivo della piattaforma GravityZone che, come abbiamo spiegato qui, consente di adattare autonomamente la protezione ai privilegi specifici di ogni utente oltre che ai suoi comportamenti, con l'obiettivo di ridurre al minimo la superficie di attacco. 

GravityZone PHASR: IA e machine learning a servizio della cybersecurity

A distinguere GravityZone PHASR da altre soluzioni di sicurezza informatica è l'adozione dell'intelligenza artificiale. In questo caso, viene utilizzata per analizzare i comportamenti di gruppi di utenti e singoli utenti, verificando costantemente a quali dati e applicazioni accedono e applicando autonomamente specifici criteri di sicurezza così da garantire sia la riduzione della superficie di attacco, sia l'efficienza operativa, evitando quindi di andare a interferire con le operazioni sicure e lecite. 

Una funzionalità interessante è il fatto che GravityZone PHASR blocca automaticamente l'accesso ai LOLBin (Living-Off-the-Land Binaries), cioè quei programmi legittimi già presenti nei sistemi operativi (come PowerShell o rundll32) che gli attaccanti sfruttano per compiere azioni malevole senza dover installare malware esterno, eludendo così i controlli di sicurezza. Una tecnica che rende più difficile rilevare l’attacco, dato che utilizza strumenti di sistema comuni e firmati. Grazie a un hardening mirato, GravityZone PHASR limita l’accesso a strumenti e risorse solo agli utenti che ne hanno effettivamente bisogno per svolgere le loro attività quotidiane.

Un altro aspetto chiave della soluzione di Bitdefender è che modifica il comportamento dei meccanismi di rilevamento per ogni sistema sul quale è installato. Questo impedisce a un attaccante di sfruttare su più macchine le stesse tecniche di attacco, incrementando così la sicurezza generale dell'intera azienda. 

A differenza degli strumenti di controllo delle applicazioni, PHASR non si limita a decisioni generiche, come consentire o negare l'accesso a specifiche risorse: limita infatti solamente i comportamenti rischiosi, quelli atipici per l'utente, per esempio consentendo l'esecuzione di PowerShell, ma bloccando i comandi cifrati.

Gli amministratori di sistema, in ogni caso, avranno sempre modo di scegliere se lasciare sempre attiva la protezione che si adatta dinamicamente e autonomamente oppure prendere direttamente il controllo dello strumento, selezionando quali specifici funzionalità far controllare dall'IA, quali disabilitare e quali gestire manualmente. 

"L'innovazione nella sicurezza informatica deve risolvere problemi reali, non aggiungere complessità”, commenta Andrei Florescu, President e General Manager di Bitdefender Business Solutions Group. “GravityZone PHASR rappresenta un vero punto di svolta nella sicurezza degli endpoint e affronta in modo efficace le minacce più attuali, come le tecniche di attacco furtivo LOTL. Grazie all'applicazione di controlli di sicurezza personalizzati in base al comportamento di ogni utente, PHASR riduce al minimo gli accessi non necessari, protegge gli ambienti e aiuta le aziende a tenere il passo con l'espansione delle superfici di attacco”.