Business Hi-Tech

￢ Noul produs Bitdefender, PHASR, rezolva problema atacurilor "invizibile": solutia raspunde direct si tacticii Living-Off-The-Land (LOTL) prin care hackerii nu mai instaleaza amenintari informatice, ci folosesc abuziv programe legitime, deja instalate pe sistem, pentru a se infiltra in retelele organizatiilor fara a fi detectati ￢ Spre deosebire de solutiile clasice, care aplica aceleasi reguli pentru toti, PHASR invata comportamentul individual al fiecarui utilizator si blocheaza dinamic orice activitate suspecta, reducand drastic suprafata de atac, afirma reprezentantii Bitdefender ￢ Tehnologia este conceputa pentru companii medii si mari - de la 100-200 de angajati in sus - unde exista departamente specializate si comportamente de lucru predictibile, de la HR la programare sau management. Intr-o piata de securitate cibernetica dominata de o cursa continua intre atacatori si aparatori, hackerii par sa fi schimbat macazul: in loc sa incerce sa sparga sisteme de protectie tot mai sofisticate, au inceput sa foloseasca chiar uneltele legitime, prezente pe orice computer dintr-o companie, pentru a-si atinge scopurile. Aceasta tactica, cunoscuta ca Living-Off-The-Land (LOTL), se bazeaza pe un principiu simplu, dar periculos: de ce sa instalezi un program periculos nou, care ar putea declansa alarme, cand poti folosi abuziv instrumente deja prezente pe computere sau servere pentru a obtine controlul? Problema, conform expertilor Bitdefender, este ca solutiile de securitate traditionale nu sunt construite pentru a face fata acestui tip de amenintare. Ele functioneaza dupa un model universal, care trebuie sa evite alarmele false (false positives) ce ar putea perturba activitatea legitima a angajatilor. "Un produs de securitate gandit sa functioneze pentru toata lumea evita sa genereze alarme false, ca sa nu primeasca reclamatii din piata. Ca solutie, el se concentreaza doar pe ce e comun tuturor comportamentelor, pe acea zona de intersectie. Astfel, nu deranjeaza pe nimeni, dar nici nu ofera cea mai buna detectie. Este ca si cum ai spune: "Trebuie sa croiesc o haina care sa se potriveasca tuturor oamenilor". Rezultatul? O haina foarte mare care se va potrivi oricui, dar in care nimeni nu se va simti cu adevarat confortabil", a explicat Dragos Gavrilut, VP threat research la Bitdefender, intr-o discutie cu ZF.