2min

Tags in dit artikel

GravityZone, het unified endpoint security-platform van Bitdefender, wordt geüpdatet met een aantal verbeteringen die bedreigingen eerder in de aanvalsketen moeten herkennen en bestrijden. Ook komen er stapsgewijze instructies voor gebruikers om te reageren op dreigingen.

De updates moeten het enerzijds voor gebruikers makkelijker maken om daadwerkelijk adequaat te reageren op bedreigingen, en anderzijds moeten die bedreigingen eerder opgemerkt worden. Zowel netwerkgebaseerde als fileless aanvallen kunnen worden worden herkend en geblokkeerd, voordat ze data op endpoints bereiken. Ook zijn er nieuwe visualisaties toegevoegd om dreigingen minder complex te kunnen bekijken, wat op zijn beurt leidt tot snellere reacties.

Bitdefender laat weten dat de nieuwe updates bijvoorbeeld de recente BlueKeep-aanvallen kunnen detecteren en blokkeren voordat ze enige schade aanrichten. Zo kan dus worden voorkomen dat ransomware of andere kwaadaardige bestanden op endpoints terecht komen. Verder kwamen aanvallen om inloggegevens te bemachtigen volgens Bitdefender het meest voor, namelijk meer dan 113 miljoen keer in oktober. Dit moet dus ook geblokkeerd kunnen worden met de verbeteringen aan GravityZone.

Phishing

Naast de updates voor GravityZone in zijn geheel, is GravityZone Email Security aangekondigd. Mochten cybercriminelen zich toch toegang hebben verschaft tot zakelijke inloggegevens, met bijvoorbeeld phishing als doel, dan biedt deze dienst bescherming. Denk hierbij bijvoorbeeld aan cybercriminelen die zich voordoen als hoge functionarissen binnen bepaalde organisaties. De dienst is een uitbreiding van de GravityZone-oplossing.

“De beveiligingsteams van organisaties die verantwoordelijk zijn voor de beveiliging van endpoints hebben het zwaar te verduren vanwege het groeiende aantal geavanceerde en steeds complexer wordende cyberaanvallen. Dit omvat alles van brute force-aanvallen tot phishing-aanvallen en ceo-fraude”, zegt Harish Agastya, Senior Vice President Enterprise Solutions. “Nieuwe functionaliteit, zoals Network Attack Defense, Anomaly Defense en geïntegreerde Email Security versterken GravityZone’s kracht om afwijkend gedrag sneller te detecteren en aanvallen eerder in de Kill Chain automatisch te stoppen. Zo worden inloggegevens beschermd en datalekken voorkomen. Daarbij kunnen gebruikers van GravityZone dankzij de visualisatie en incidentrespons-stappenplannen snel, accuraat en efficiënt op aanvallen op endpoints reageren.”