Kontakt
<a href="https://telltale-consulting.de/themen/partner-empfehlungen/" rel="tag">Partner-Empfehlungen</a>

Dynamischer Endpunktschutz: Maßgeschneiderte IT-Sicherheit für Kanzleien

Wie Bitdefender GravityZone PHASR Ihre Angriffsfläche reduziert und Ihre Kanzlei besser gegen moderne Cyberbedrohungen schützt

Bei TellTale Consulting setzen wir auf innovative Lösungen, die unsere Kunden effektiv vor den ständig wachsenden Cybersicherheitsbedrohungen schützen. Daher freuen wir uns, über die kürzlich erfolgte weltweite Einführung von Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR) zu berichten - eine Lösung, die wir ab sofort unseren Kunden im Rahmen der Bitdefender GravityZone als Add-On anbieten können.

Was macht PHASR so besonders?

Bitdefender GravityZone PHASR ist die erste Endpunkt-Sicherheitslösung am Markt, die einen dynamischen, auf jeden Benutzer individuell zugeschnittenen Härtungsansatz verfolgt. Anders als herkömmliche Lösungen, die oft mit starren Regeln arbeiten, analysiert PHASR das tatsächliche Verhalten jedes Nutzers:
 
  • Welche Anwendungen werden regelmäßig genutzt?
  • Auf welche Ressourcen wird zugegriffen?
  • Welche Berechtigungen werden tatsächlich benötigt?
 
Basierend auf diesen Erkenntnissen schränkt das System automatisch den Zugriff auf Tools und Privilegien ein, die nicht dem etablierten Normalverhalten entsprechen – und reduziert so präventiv potenzielle Angriffsflächen.
 

Die wachsende Bedrohung durch Living-Off-The-Land-Angriffe

Nach Analysen von Bitdefender sind legitime Tools und sogenannte Living-Off-The-Land-(LOTL)-Angriffstechniken inzwischen in über 70% der großen Sicherheitsvorfälle involviert. Dabei nutzen Angreifer vorhandene legitime Systemtools wie PowerShell oder WMIC, um Angriffe zu starten – und bleiben so oft unter dem Radar herkömmlicher Sicherheitslösungen.
PHASR setzt genau hier an und kontrolliert den Zugriff auf diese Tools präzise, indem es:
 
  • Unnötige Zugriffe minimiert
  • Maßgeschneiderte Sicherheitskontrollen für jeden Benutzer etabliert
  • LOTL-ähnliche Angriffe an ihrem Ausgangspunkt stoppt

Was sind Living-Off-The-Land-Angriffe? Ein einfaches Beispiel

Stellen Sie sich vor, ein Einbrecher würde nicht mit einem Brecheisen in Ihr Haus einsteigen, sondern einen Ersatzschlüssel finden oder einen Handwerker überreden, ihn hineinzulassen. Genau nach diesem Prinzip funktionieren LOTL-Angriffe in der digitalen Welt.
Anstatt eigene Schadsoftware einzuschleusen, die von Antivirenprogrammen erkannt werden könnte, nutzen Cyberkriminelle bei LOTL-Angriffen die bereits auf Ihrem System installierten legitimen Programme und Tools:
 
  • Sie verwenden Windows-eigene Befehle und Programme wie PowerShell oder die Windows-Eingabeaufforderung
  • Sie manipulieren ganz normale Systemprozesse, die für den Betrieb Ihres Computers notwendig sind
  • Sie tarnen schädliche Aktivitäten als reguläre Systemvorgänge

Intelligente Technologie für besseren Schutz

Die Lösung basiert auf jahrelangem Machine Learning und proprietärer KI-Technologie, die Profile für das Normalverhalten von Einzelpersonen und Gruppen erstellt. Diese Profile fokussieren sich auf Schlüsselbereiche wie:
 
  • Datenzugriff
  • Nutzung von Anwendungen
  • Sicherheitsberechtigungen
 
Durch die dynamische Anpassung der Sicherheitsmaßnahmen an jedes System wird es Angreifern deutlich erschwert, dieselben Techniken in verschiedenen Umgebungen wiederzuverwenden.
 

Warum wir bei TellTale Consulting auf PHASR setzen

Als IT-Sicherheitsexperten für kleine und mittelständische Unternehmen beobachten wir die zunehmende Raffinesse von Cyberangriffen mit Sorge. Gerade Kanzleien sind oft Ziel von Attacken, verfügen aber selten über die internen Ressourcen für komplexe Sicherheitsarchitekturen.
Mit Bitdefender GravityZone PHASR können wir unseren Kunden nun eine Lösung anbieten, die:
 
  • die Angriffsfläche proaktiv verkleinert
  • betriebliche Abläufe nicht beeinträchtigt
  • sich kontinuierlich an das tatsächliche Nutzerverhalten anpasst
  • komplexe Sicherheitsanforderungen automatisiert umsetzt

Möchten Sie mehr erfahren?

Als Bitdefender-Partner bieten wir Ihnen kompetente Beratung zu den neuen Möglichkeiten, die PHASR für Ihr Unternehmen eröffnet. Kontaktieren Sie uns für eine individuelle Beratung.
 
 

Diesen Artikel teilen: