Global siber güvenlik lideri Bitdefender, meşru araçları ve erişimleri kullanan gizli saldırıları durduran, aynı zamanda saldırı yüzeyini azaltan Bitdefender GravityZone Proaktif Güçlendirme ve Saldırı Yüzeyi Azaltma’nın (PHASR) dünya çapında kullanılabileceğini duyurdu. Güçlendirmeyi her kullanıcı için otomatik olarak ayarlayan PHASR, sektörün ilk uç nokta güvenlik çözümü olarak siber güvenlik dünyasına yeni bir anlayış kazandırıyor.
Kötü amaçlı yazılım kullanılmadan gerçekleştirilen siber saldırıların sayısı gün geçtikçe artış gösteriyor. Bunun yerine kolayca erişilebilen kimlik bilgilerinin kullanılması, meşru uygulamaların manipüle edilmesi ve sistemlere sızabilmek için oluşturulan kılavuz niteliğindeki yöntemlerin uygulanması daha yaygın olarak görülüyor. Global siber güvenlik lideri Bitdefender, meşru araçları ve erişimi kullanan gizli saldırıları durduran ve saldırı yüzeyini azaltan Bitdefender GravityZone PHASR’ın dünya çapında kullanılabilirliğini duyurdu. Bireyler ve gruplar arasında davranış normları profilleri oluşturmak için tescilli yapay zekadan yararlanan PHASR, her kullanıcı için güvenlik güçlendirmesini otomatik olarak uyarlayan sektörün ilk uç nokta güvenlik çözümü olarak siber tehditlere karşı dinamik koruma sağlıyor. Uygulama kullanımı ve kaynaklara erişim gibi bireysel kullanıcı davranışlarını analiz ederek, yerleşik normların dışında kalan araçları veya ayrıcalıkları dinamik olarak kısıtlıyor. PHASR bu sayede saldırı yüzeylerini ve riskleri azaltarak, daha uyumlu bir güvenlik yapısı sunuyor.
“Büyüyen Salgınla Mücadele Etmek için Tasarlandı”
Bitdefender GravityZone PHASR’ın dünya çapında aktif olmasıyla ilgili açıklamada bulunan Bitdefender Tehdit Araştırmaları Başkan Yardımcısı Dragos Gavrilut, “Araştırmalarımıza göre, meşru araçlar ve Arazide Yaşam (LOTL) teknikleri artık büyük güvenlik olaylarının %70'inden fazlasında yer alıyor. GravityZone PHASR, PowerShell ve WMIC gibi araçlara erişimi hassas bir şekilde kontrol ederek, bu büyüyen salgınla mücadele etmek için tasarlanmış tek amaca yönelik çözümdür. LOTL tarzı saldırıları kaynağında etkili bir şekilde durdurur.” ifadelerini kullandı.
“Gerçek Bir Oyun Değiştirici”
Siber güvenlikte inovasyonun karmaşıklığı artırmak yerine, gerçek sorunları çözmesi gerektiğini vurgulayan Bitdefender İş Çözümleri Grubu Başkanı ve Genel Müdürü Andrei Florescu, "GravityZone PHASR, gizli LOTL saldırı teknikleri de dahil olmak üzere günümüzün en acil sorunlarıyla mücadele ederek uç nokta güvenliğini güçlendiren gerçek bir oyun değiştiricidir. PHASR, davranışa dayalı olarak her kullanıcıya özel güvenlik kontrolleri uygulayarak gereksiz erişimi en aza indirir, ortamları güçlendirir ve saldırı yüzeyleri büyüdükçe kuruluşların bir adım önde olmasına yardımcı olur." dedi.
GravityZone PHASR'ın Sağladığı 3 Temel Fayda
1. Saldırı yüzeylerini büyük ölçüde azaltır. GravityZone PHASR, kullanıcı davranışlarını aktif tehdit vektörleri ve saldırılarla ilişkilendirir. Bu, her kullanıcıya özgü optimum saldırı yüzeyi yapılandırmasını belirler ve kuruluşların operasyonel verimlilikten ödün vermeden saldırı yüzeyini en aza indirmesini sağlar.
2. LOTL saldırı tekniklerini proaktif olarak durdurur. GravityZone PHASR, veri ihlali risklerini, uyarı yorgunluğunu ve güvenlik maliyetlerini azaltarak, istismar edilmeden önce Arazide Yaşam Alanlarına (LOLBins) erişimi kısıtlar. Günlük görevleri için bunlara ihtiyaç duymayan kullanıcıların araçlara ve kaynaklara erişimini en aza indiren hedefli sağlamlaştırma sunar.
3. Tekrarlanabilir saldırı modellerini engeller. GravityZone PHASR, savunmaları her sisteme göre uyarlayarak saldırganların aynı teknikleri ortamlar arasında yeniden kullanmasını zorlaştırır. Tehdit aktörleri, genellikle bir güvenlik aracını atlattıktan sonra başarılı yöntemleri tekrarlar. PHASR, tespitlerin sistemden sisteme farklı davranmasını sağlayarak bunu engeller.
