Prečo vznikol GravityZone PHASR - prvý svojho druhu

Uplynulo neuveriteľných pár týždňov, odkedy spoločnosť Bitdefender oznámila globálne uvedenie riešenia GravityZone PHASR, ktoré umožňuje proaktívne spevňovanie a znižovanie plochy útokov (PHASR) - technológiu, ktorá nemá medzi existujúcimi riešeniami konkurenciu.

„Sme poctení, keď analytici nazývajú našu technológiu “prelomovou" a keď od zákazníkov počujeme, že im pomohla výrazne a rýchlo znížiť povrch útokov a s tým spojené riziko útokov typu Living off the Land (LOTL). Tieto techniky LOTL sa v súčasnosti používajú v 84 % závažných incidentov.

Otázkou však zostáva: Prečo sme vo svete plnom technológií kybernetickej bezpečnosti vyvinuli GravityZone PHASR? Prečo je potrebná a v čom je iná? To sú kľúčové body, ktorým sa budeme venovať v nasledujúcich odsekoch."

Prečo vyvinúť GravityZone PHASR?

PHASR nie je len o uvedení nového produktu na trh, ale aj o prehodnotení spôsobu, akým premýšľame o kybernetickej bezpečnosti a o tom, ako ako ako odvetvie pristupujeme k rizikám.

Diskusie o bezpečnosti sa roky točili okolo detekcie a reakcie. Tieto schopnosti zostávajú kľúčové, ale hrozby sa výrazne zmenili. Útočníci konajú rýchlejšie. Sú interaktívni. Využívajú automatizáciu. Využívajú proti vám vaše dôveryhodné nástroje - systémové nástroje, nástroje na správu infraštruktúry a automatizáciu - a čoraz lepšie sa skrývajú tam, kam sa väčšina bezpečnostných riešení nepozrie.

Keď som si prezeral najnovšiu správu Bitdefender Cybersecurity Assessment Report (pravidelný priemyselný prieskum, ktorý každoročne zverejňujeme), zaujali ma dve štatistiky. Po prvé, 67 % respondentov uviedlo, že je naliehavo potrebné zmenšiť priestor na útoky odstránením nepotrebných nástrojov a aplikácií. Po druhé, viac ako tretina respondentov priznala, že majú stále problémy zabrániť zneužitiu legitímnych nástrojov - čo patrí medzi ich najväčšie obavy. Preto sme sa rozhodli posunúť veci ďalej. Poďme si povedať, na aké problémy sme sa pritom zamerali.

Nový pohľad na kybernetickú bezpečnosť

Čo keby sme prestali myslieť len na to, ako čo najskôr odhaliť útočníkov? Čo keby sme im vôbec nedali priestor na pohyb? Toto je jednoduchá a základná myšlienka, ktorá nás viedla k vytvoreniu niečoho nového - riešenia, ktoré nie je len o reakcii na hrozby, ale o znížení pravdepodobnosti ich výskytu.

Tento koncept sme si overili v rozhovoroch so stovkami zákazníkov, partnerov, MSSP, CISO, bezpečnostných stratégov, analytikov a odborníkov na kybernetickú bezpečnosť. Všetci nám povedali to isté: áno, potrebujeme väčšiu kontrolu nad plochou útoku. Potrebujeme ju spôsobom, ktorý nepridá prácu ani šum. Povedali, že potrebujú inteligentné zabezpečenie prispôsobené ich prostrediu, aby mali menej starostí.

Našou odpoveďou bol vývoj nástroja PHASR, ktorý umožňuje individuálne posilnenie zabezpečenia. Prispôsobuje zásady zabezpečenia konkrétnym rizikovým profilom používateľov, komponentov infraštruktúry, rolí a obchodných jednotiek. A neustále sa učí, pretože pokročilé bezpečnostné kontroly musia byť nielen auditovateľné, ale aj schopné prispôsobovať sa v reálnom čase.

Od začiatku sme vedeli, že takúto zložitosť nemožno riešiť štandardnými postupmi. Vyžadovala si zásadnú zmenu prístupu k riadeniu bezpečnostnej pozície a plochy útokov. Naši inžinieri preto použili umelú inteligenciu nielen na vyhľadávanie hrozieb, ale aj na pochopenie toho, čo je v neustále sa meniacom prostredí „normálne“, a na automatické blokovanie ciest, ktoré útočníci s najväčšou pravdepodobnosťou využijú - s vysokou mierou presnosti a spoľahlivosti.

Takáto technológia sa nedá vyvinúť izolovane. Musí byť vytvorená v spolupráci so zákazníkmi, partnermi a MSP - a presne to sme urobili.

Pracovali sme v Európe, Severnej Amerike a Ázii, analyzovali sme každý poznatok, každý prípad použitia a všetko, čo nám pomohlo vytvoriť Bitdefender GravityZone PHASR. Vyvinuli sme dynamickú technológiu, ktorá robí rozhodnutia v reálnom čase na základe skutočného správania, a navrhli sme ju tak, aby si nevyžadovala obrovský tím ani rozpočet. Či už ste veľká spoločnosť alebo stredne veľká organizácia, táto technológia je pre vás ako stvorená.

Pohľad do budúcnosti kybernetickej bezpečnosti

Predstavujeme si budúcnosť, v ktorej sa povrch útokov neustále vyhodnocuje, presne redukuje a neustále prispôsobuje jedinečnému kontextu každého podniku a profilu používateľa. Vidíme budúcnosť, v ktorej bezpečnosť umožňuje inovácie namiesto toho, aby ich obmedzovala, a týmto uvedením sme urobili významný krok smerom k tejto vízii pre našich partnerov a zákazníkov. Vaše pripomienky boli neoceniteľné. Ďakujeme všetkým, ktorí sa na tejto ceste zúčastnili.

A teraz už poznáte cieľ, ktorý stojí za našou najnovšou inováciou Bitdefender.

Ak sa chcete dozvedieť viac o tom, ako PHASR funguje, navštívte našu stránku GravityZone PHASR alebo na The Hacker News.

AUTOR