Offerta di Bitdefenderche permette una valutazione gratuita della superficie di attacco interna per aiutare le aziende a individuare i rischi informatici nascosti. Bitdefender Internal Attack Surface Assessment è una valutazione gratuita che aiuta le aziende a individuare e ridurre i rischi informatici interni nascosti. Spesso causati da accessi non necessari degli utenti ad applicazioni, strumenti e utilità del sistema operativo comunemente sfruttati negli attacchi informatici moderni. La valutazione fornisce indicazioni concrete per aiutare a stabilire le priorità e porre rimedio alle vulnerabilità.
Bitdefender Internal Attack Surface Assessment,
Per le aziende è sempre più complesso difendersi da attacchi di tipo “Living-Off-the-Land” (LOTL), attacchi fileless e altre tecniche di attacco non basate su malware. Esse sfruttano strumenti legittimi del sistema operativo e applicazioni affidabili per penetrare nei sistemi ed eludere il rilevamento, mimetizzandosi tra le normali attività. L’analisi di oltre 700.000 incidenti di sicurezza reali ha rilevato che strumenti legittimi e tecniche LOTL sono coinvolti in oltre l’84% degli attacchi informatici più gravi.
Il ruolo degli hacker
Gli hacker sfruttano sempre più spesso utility diffuse come PowerShell, WMIC e altre per ottenere l’accesso, elevare i privilegi e spostarsi lateralmente all’interno degli ambienti senza essere rilevati. Di conseguenza, le aziende sono costrette a passare a un approccio alla sicurezza incentrato sulla prevenzione per bloccare proattivamente le vie di attacco prima che vengano sfruttate.
Bitdefender va in aiuto delle aziende
Bitdefender Internal Attack Surface Assessment colma questa grave lacuna di sicurezza. Lo fa grazie a un percorso guidato che aiuta le aziende a individuare le vulnerabilità interne, spesso invisibili, valutarne l’impatto sul rischio complessivo e definire misure concrete per correggerle. Le aziende possono registrarsi e iniziare immediatamente a valutare e monitorare il proprio ambiente, senza alcun impatto sui dipendenti o sulle attività quotidiane.
Bitdefender GravityZone PHASR
La valutazione è basata su Bitdefender GravityZone PHASR (Proactive Hardening and Attack Surface Reduction). Cioè un’innovazione nel settore della sicurezza degli endpoint, la prima del suo genere sul mercato, che integra un rafforzamento dinamico basato sul comportamento con informazioni sulle minacce in tempo reale. Identifica gli accessi utente non necessari e controlla applicazioni e strumenti superflui, senza compromettere le operazioni aziendali.
I principali vantaggi di Bitdefender Internal Attack Surface Assessment
– Valutazione dei rischi interni per singolo utente. Visibilità precisa sull’esposizione della superficie di attacco fino al singolo utente, compreso l’accesso ad applicazioni, strumenti e utilità, confrontata con il comportamento di riferimento e le informazioni sulle minacce in tempo reale.
– Identificazione della shadow IT e degli strumenti non autorizzati. Rilevamento della shadow IT e degli strumenti non autorizzati, comprese attività di rete insolite, accessi a file binari non approvati e applicazioni non riconosciute che tentano di accedere alle risorse aziendali.
– Riduzione della superficie di attacco attraverso informazioni fruibili. Raccomandazioni fruibili per indirizzare gli interventi di mitigazione e rafforzare la superficie di attacco interna. Con la possibilità di applicare i controlli manualmente o automaticamente con il supporto di Bitdefender. Le aziende possono ridurre fino al 95% la propria superficie di attacco, diminuendo significativamente l’esposizione alle moderne tecniche di attacco.
Il comportamento dei criminali informatici
Andrei Florescu, president and general manager di Bitdefender Business Solutions Group
I criminali informatici sfruttano sempre più spesso applicazioni legittime e strumenti di sistema per eludere le difese tradizionali. Creando una superficie di attacco in continua espansione e spesso invisibile, difficile da difendere. Bitdefender Internal Attack Surface Assessment fornisce alle aziende una visione chiara e basata sui dati di tali rischi e un percorso concreto per l’applicazione di misure correttive. Offriamo questo programma gratuitamente per garantire pari opportunità. Consentendo alle aziende di identificare e colmare le lacune critiche nella loro superficie di attacco interna. Mentre i criminali informatici continuano a sviluppare rapidamente le loro tattiche.
