Lesezeit
weniger als
1 Minute
Drucken
a- a+
Veröffentlicht Vor 2 Wochen
Zuletzt aktualisiert Vor 2 Wochen
Bis jetzt gelesen

Bitdefender mit neuem Endpunktsicherheitstool

25.04.2025 - 10:18
Veröffentlicht in:

Bitdefender präsentiert mit GravityZone PHASR ein neues Werkzeug zur Endpunktsicherheit. Die Neuvorstellung passt Sicherheitskonfigurationen dynamisch und benutzerzentriert an, um Angriffsflächen zu minimieren und Risiken zu reduzieren. Sie analysiert kontinuierlich das Verhalten einzelner User, etwa beim Nutzen von Anwendungen und beim Zugriff auf Ressourcen, und beschränkt automatisch den Zugriff auf nicht benötigte Tools und Rechte. Ziel ist das adaptive Härten der Endpunkte auf Basis individueller Profile.

Übersicht über die Angriffsfläche des Unternehmens mit Prozentsatz der potenziell ausnutzbaren Angriffsvektoren.

GravityZone PHASR (Proactive Hardening and Attack Surface Reduction) ergänzt die bestehende Plattform Bitdefender GravityZone und nutzt Technologien wie Extended Detection and Response (XDR), maschinelles Lernen und proprietäre KI. Diese erstellen Normalverhaltensprofile für Personen und Gruppen, um Schwachstellen und potenzielle Angriffsvektoren frühzeitig zu erkennen. Die Kernfunktionen von GravityZone PHASR sind:

  1. Angriffsflächen reduzieren: Die Lösung korreliert Benutzerverhalten mit Bedrohungen, identifiziert individuelle Risiken und optimiert Sicherheitseinstellungen ohne Einbußen bei der Produktivität.
     
  2. LOTL-Angriffe abwehren: PHASR schränkt den Zugriff auf Living-Off-the-Land-Binaries (LOLBins) wie PowerShell oder WMIC proaktiv ein und verhindert dadurch deren Missbrauch durch Angreifer.
     
  3. Wiederholbare Angriffsstrategien unterbinden: Durch differenzierte Sicherheitskonfigurationen für einzelne Systeme erschwert PHASR das Wiederverwenden erfolgreicher Angriffsmuster.

Bitdefender verweist auf Prognosen von Gartner, wonach bis 2030 rund 60 Prozent der Maßnahmen im Bereich Exposure-Management und Risikobehebung automatisiert ablaufen. PHASR adressiert diesen Trend mit einem präventiven, verhaltensbasierten Sicherheitsansatz.

Tags

Ähnliche Beiträge

Durch die Kombination der SAP-nativen Cybersecurity-Plattform mit den Fähigkeiten von Microsoft Sentinel werden komplexe SAP-Sicherheitsereignisse für alle Teams zugänglich und umsetzbar. (Quelle: Microsoft)

SAP-Sicherheitsdaten finden Weg in Microsoft Sentinel

Vor 3 Stunden von Lars Nitsch
SecurityBridge und Microsoft haben eine technische Integration umgesetzt, durch die sicherheitsrelevante Ereignisse aus SAP-Systemen direkt in Microsofts cloudbasierte SIEM-System Sentinel eingespeist werden können. Ziel ist es, eine konsolidierte Sicht auf sicherheitskritische Vorgänge zu ermöglichen und SAP-spezifische Informationen in bestehende Security-Prozesse einzubinden.
Google: KI-Offensive gegen digitale Betrüger
Mithilfe neuer Features und Gemini Nano möchte Google seine Nutzer besser vor Betrug sowie Datenklau schützen. (Quelle: yakuzakorat - 123RF)
Daniel Richey Di., 13.05.2025 - 07:00
Mit künstlicher Intelligenz gegen Internetbetrug und Online-Scams: Google rüstet seine Produkte mit neuen KI-gestützten Sicherheitsfunktionen auf. Eine zentrale Rolle spielt dabei das KI-Modell Gemini Nano, das Nutzer vor verdächtigen Webseiten, betrügerischen Portalen und Phishing-Anrufen warnen soll.

Copyright © 2023, Heinemann Verlag