Partner Gold Tier

Bitdefender PHASR - nowa warstwa redukcji powierzchni ataku

Wiele ataków nie zaczyna się od egzotycznego malware, tylko od wykorzystania legalnych narzędzi systemowych, skryptów i uprawnień. PHASR pomaga ograniczać to, czego dany użytkownik i urządzenie realnie nie potrzebują w codziennej pracy. To mocna warstwa dla organizacji, które chcą zmniejszyć powierzchnię ataku, zanim pojawi się incydent. Pomożemy ocenić, czy PHASR ma sens jako licencja.

Laptop z warstwą ochrony i kontrolą narzędzi oraz ryzyk
  • Profile behawioralne użytkownik-urządzenie
  • Ograniczanie technik Living off the Land
  • Tryb Autopilot lub Direct Control
  • Dodatek do wybranych pakietów i usług Bitdefender
  • Pilotaż i konfiguracja jako osobny zakres, gdy są potrzebne

Kiedy ten temat ma sens

Kiedy rozważyć PHASR?

Living off the Land Ryzyko dotyczy legalnych narzędzi systemowych używanych w nielegalny sposób.
Role użytkowników Zabezpieczenia powinny zależeć od realnych zachowań, stanowisk i potrzeb w organizacji.
Mniej powierzchni ataku Celem jest ograniczenie tego, co atakujący może wykorzystać na endpointach.

Redukcja powierzchni ataku

Mniej zbędnych możliwości na endpointach

PHASR to spokojna kontrola: profil pracy użytkownika, rekomendacja, ograniczenie niepotrzebnych narzędzi i zachowanie ciągłości pracy.

PHASR redukuje możliwości, które nie są potrzebne do pracy

Tradycyjne polityki często są szerokie: jedna grupa, podobne ustawienia, dużo wyjątków. PHASR idzie bardziej kontekstowo. Analizuje sposób pracy użytkownika na konkretnym urządzeniu i pomaga ograniczać narzędzia oraz zachowania, które są ryzykowne, a nie są potrzebne na co dzień.

To nie jest zamiennik podstawowej ochrony endpointów. To dodatkowa warstwa utwardzania endpointów dla organizacji, które chcą zmniejszyć powierzchnię ataku zanim pojawi się incydent.

Atakujący coraz częściej korzystaja z legalnych narzędzi

Techniki Living off the Land polegają na uzywaniu narzędzi, które w systemie mogą wyglądać normalnie: PowerShell, WMI, skrypty, narzędzia zdalnej administracji, LOLBins albo hack tools. Problem zaczyna się wtedy, gdy nikt nie wie, kto faktycznie powinien mieć prawo ich używać.

PHASR pomaga wprowadzać ograniczenia na podstawie profilu pracy, a nie tylko przez jedną statyczną listę blokad dla całej firmy.

Od obserwacji zachowań do kontrolowanych ograniczeń

  • Faza uczenia - PHASR analizuje zachowania użytkowników i endpointów, aby poznać normalny sposób pracy.
  • Profil użytkownik-urządzenie - ograniczenia są powiązane z konkretnym kontekstem, a nie tylko ogolna grupa.
  • Kategorie ryzyka - system pomaga kontrolować m.in. LOLBins, zdalną administrację, narzędzia manipulacyjne, koparki kryptowalut i hack tools.
  • Autopilot - rekomendację mogą być stosowane automatycznie, jeżeli organizacja wybierze taki model.
  • Direct Control - administrator może recznie zatwierdzac, filtrowac i wdrazac rekomendację.
  • Adaptacja - po fazie uczenia ustawienia mogą być dostosowywane do zmian w pracy i zagrożeniach.

To warstwa dla organizacji, które chcą dojrzale ograniczać ryzyko

  • firma ma większa liczbę endpointów i różne profile użytkowników,
  • organizacja ma już ochrona endpointów i chce iść krok dalej,
  • IT widzi ryzyko w narzędziach administracyjnych, skryptach i zdalnym dostępie,
  • firma korzysta z EDR/XDR lub MDR i chce zmniejszyć liczbę możliwych ścieżek ataku,
  • środowisko jest regulowane albo przygotowuje się do audytu,
  • po incydencie trzeba ograniczyć podobne techniki w przyszlosci,
  • zespołowi IT zależy na utwardzaniu bez ręcznego blokowania wszystkiego wszystkim.

PHASR nie powinien być pierwszym krokiem w każdej firmie

Jeżeli organizacja nie ma jeszcze uporządkowanej ochrony endpointów, polityk, aktualizacji, backupu albo reakcji na alerty, PHASR może być za wczesnym krokiem. Wtedy lepiej zacząć od podstaw: ochrona endpointów, GravityZone, VPM/Patch, EDR/XDR albo MDR.

Pomożemy ustalić kolejność zakupu licencji. Czasem PHASR będzie naturalnym dodatkiem. Czasem najpierw trzeba wzmocnić fundament.

Za agresywne ograniczenia mogą przeszkadzac użytkownikom

PHASR wymaga spokojnego wdrożenia. Najpierw trzeba zrozumieć, kto czego używa, potem uruchomić pilotaż, przeanalizować rekomendacje, zdecydować o trybie pracy i dopiero wtedy rozszerzać zakres. Celem nie jest blokada dla samej blokady, tylko ograniczenie ryzyka przy zachowaniu ciągłości pracy.

Zakres wsparcia

  • ocena zasadności PHASR,
  • dobór licencji i pakietu bazowego,
  • przygotowanie pilotażu,
  • konfiguracja trybu Autopilot lub Direct Control,
  • analiza rekomendacji,
  • wdrożenie zmian,
  • późniejsza opieka IT.

Informacja handlowa:

Licencje, wdrożenie i opieka IT pokazujemy jako oddzielne elementy zakresu.

Jedna warstwa zmniejsza ryzyko, druga pomaga wykrywać i reagować

Porównanie

  • PHASR - ogranicza zbędne możliwości i zmniejsza powierzchnię ataku na endpointach.
  • EDR/XDR - pomaga wykrywać, analizować i łączyć sygnały incydentu.
  • MDR/SOC 24/7 - dodaje monitoring i reakcje ekspertów, gdy organizacja nie ma własnego SOC.
  • Po naszej stronie - pomaga dobrać kolejność licencji; wdrożenie i opieka to oddzielny zakres.

PHASR jest dodatkiem do wybranych rozwiązań

PHASR jest dodatkiem do wybranych rozwiązań Bitdefender, dlatego przed rekomendacją sprawdzamy kompatybilność, dostępność i model licencjonowania w konkretnej ofercie.

Porozmawiajmy o zakresie Bitdefender dla Twojej firmy lub instytucji

Napisz, jak wygląda Twoje środowisko i obecna ochrona endpointów. Sprawdzimy, czy PHASR jest właściwą warstwą do rozważenia teraz, czy lepiej zacząć od innych elementów Bitdefender.

Co chronimy? Komputery, laptopy, serwery, pocztę, użytkowników, lokalizacje i obecne zabezpieczenia.
Jaki zakres? Warstwa bezpieczeństwa, GravityZone, PHASR, EDR/XDR, MDR, EASM, NIS2 albo JST.
Czy potrzebne wdrożenie? Zaczniemy od rekomendacji zakresu, a dodatkowe prace omówimy tylko wtedy, gdy będą potrzebne.

Instalacja, wdrożenie i pomoc po zakupie są osobno płatne.

Najpierw oceniamy zasadność. Licencje, wdrożenie i opcjonalna opieka IT pokazujemy jako oddzielne elementy zakresu.

FAQ

Czy PHASR zastępuje podstawową ochronę endpointów?

Nie. PHASR uzupełnia ochronę endpointów, ale jej nie zastępuje.

Czy PHASR jest dla każdej firmy?

Nie zawsze. Dla wielu firm pierwszym krokiem będzie ochrona endpointów, aktualizacje, backup i proces reakcji. PHASR warto rozważyć przy większej dojrzałości bezpieczeństwa.

Czy PHASR może blokować pracę użytkowników?

Jak każda warstwa ograniczen wymaga dobrego wdrożenia. Dlatego rekomendowany jest pilotaż, faza uczenia i korekta polityk.

Czym są profile behawioralne?

To profile opisujące sposób pracy konkretnego użytkownika na konkretnym urządzeniu. Dzięki temu ograniczenia mogą być bardziej kontekstowe.

Zmniejsz powierzchnię ataku, zanim atakujący ja wykorzysta

Jeśli podstawowa ochrona endpointów to za mało, sprawdźmy, czy Bitdefender PHASR może pomóc ograniczyć ryzykowne narzędzia i zbędne możliwości na urządzeniach Twojej firmy.