Bitdefender renforce la sécurité des endpoints avec sa nouvelle solution : GravityZone PHASR. Il réduit les surfaces d’attaque, atténue les risques inutiles et garantit la conformité.
L’éditeur promet : “Les configurations de sécurité correspondent précisément aux privilèges et aux comportements des utilisateurs et peuvent évoluer de manière à réduire considérablement les surfaces d’attaques.”
GravityZone PHASR réduit les surfaces d’attaque, atténue les risques inutiles et garantit la conformité, cela en analysant les comportements individuels des utilisateurs – utilisation des applications, accès aux ressources, etc. – et en limitant de manière dynamique l’accès à des outils et des privilèges qui sortent du cadre établi par les normes.
Trois avantages sont mis en avant par l’éditeur :
- Réduction significative des surfaces d’attaques – GravityZone PHASR met en corrélation les comportements des utilisateurs avec les menaces et attaques actives. Cela permet de déterminer la configuration optimale de la surface d’attaque, propre à chaque utilisateur. Les organisations peuvent ainsi réduire la surface d’attaque sans compromettre l’efficacité opérationnelle.
- Blocage proactif des techniques d’attaques LOTL – GravityZone PHASR restreint l’accès aux fichiers Living-Off-the Land-Binaries (LOLBins) avant leur exploitation, ce qui a pour effet de limiter les risques de violation de données, la lassitude liée aux alertes et les coûts consacrés à la sécurité. Le module permet un durcissement ciblé, qui empêche les utilisateurs d’accéder à des outils et à des ressources dont ils n’ont pas besoin pour effectuer leurs tâches quotidiennes.
- Mise en échec des schémas d’attaque reproductibles – GravityZone PHASR adapte les moyens de défense à chaque système : il est donc plus difficile pour les attaquants de réutiliser les mêmes techniques dans différents environnements. Lorsqu’ils ont réussi à déjouer un mécanisme de sécurité, les acteurs malveillants ont tendance à reproduire la même méthode. PHASR leur complique la tâche en faisant en sorte que les détections fonctionnent différemment d’un système à l’autre.
