Ridurre la superficie d’attacco in tempo reale e bloccare preventivamente le tecniche Living-Off-the-Land (l’abuso di strumenti legittimi già presenti sui sistemi) per fare un salto in avanti nella qualità nella difesa aziendale. È questo l’approccio alla base di GravityZone PHASR, la nuova soluzione per la sicurezza degli endpoint annunciata da Bitdefender, che si contraddistingue per la capacità di adattare e personalizzare in modo dinamico le protezioni di sicurezza in base al comportamento e ai privilegi specifici di ciascun utente.

La peculiarità di PHASR risiede infatti nella sua intelligenza adattiva: la soluzione analizza costantemente le attività di ogni utente, costruendo un profilo comportamentale che permette di identificare e disabilitare, in modo automatico, strumenti e funzionalità di sistema di cui non ha effettivamente bisogno per il lavoro quotidiano.

Un esempio concreto è la gestione di PowerShell: se un utente delle risorse umane non utilizza questo strumento, PHASR lo blocca, riducendo le chance che gli attaccanti possano sfruttarlo come vettore di attacco. Al contrario, per i profili tecnici che ne hanno bisogno, l’accesso rimane abilitato così da assicurare la continuità operativa. I casi sono molteplici, c’è anche Bitsadmin, che non è usato dal 99% delle aziende, ma la maggioranza di esse lo tiene abilitato, lasciando così aperta una porta potenziale agli attaccanti.

La dashboard di PHASR

Per chiarezza, non parliamo di blocco delle applicazioni, ma di un’azione più granulare che avviene in modo chirurgico sugli strumenti e sulle funzioni a disposizione dei dipendenti. L’adozione di PHASR non comporta impatti negativi sull’esperienza d’uso degli utenti finali. Il sistema necessita di un periodo di apprendimento – circa due settimane – durante il quale viene profilato il comportamento tipico di ciascun utente. Una volta completata questa fase, le regole di accesso vengono applicate in modo dinamico, con la possibilità di richiedere eccezioni qualora emergano nuove esigenze lavorative. Per esempio, se un utente necessita di abilitare temporaneamente un’applicazione o una funzione precedentemente bloccata, può rivolgersi all’IT manager che, dopo le opportune verifiche, può concedere l’autorizzazione. In questo modo, la sicurezza non si traduce in un ostacolo alla produttività, ma si adatta in tempo reale alle necessità operative.

La differenza rispetto ai tradizionali strumenti di hardening è profonda: mentre questi ultimi si limitano a decisioni binarie del tipo ‘consenti/rifiuta’, PHASR introduce limiti granulari sulle singole azioni, proprio per evitare impatti negativi sull’usabilità e sulla gestione quotidiana dei sistemi. Il risultato, confermato dai test indipendenti evidenziati dal vendor, è una riduzione degli attacchi superiore al 92% bloccando gli strumenti non utilizzati e superiore al 95% consentendo l’uso di strumenti come PowerShell solo per azioni legittime.

PHASR e GravityZone

Per operare, PHASR di serve di modelli comportamentali generati dall’intelligenza artificiale, machine learning e un’integrazione profonda con la threat intelligence proprietaria di Bitdefender. Infatti, PHASR è un add-on della piattaforma GravityZone Enterprise, che nativamente raccoglie e analizza dati da una delle reti di sensori più estese al mondo, grazie anche a partnership OEM con oltre 200 vendor. Questo patrimonio informativo si traduce in una visibilità globale sulle minacce emergenti e sui settori più esposti, come quello sanitario, che negli ultimi anni è stato tra i più bersagliati.

Più nel dettaglio, PHASR richiede la presenza del modulo EDR: una scelta tecnica che garantisce che la soluzione possa sfruttare appieno le capacità di analisi comportamentale e di risposta automatizzata che sono proprie della piattaforma. Proprio il legame con GravityZone fa sì che anche PHASR sia una soluzione multitenant, disponibile sia in cloud sia on-premise, in grado di rispondere alle esigenze di partner, MSP e grandi aziende impegnate nella gestione di ambienti complessi e distribuiti.

Un ulteriore elemento distintivo è la capacità di GravityZone di gestire sia i log nativi sia, in prospettiva, quelli provenienti da soluzioni di terze parti, con una roadmap che prevede l’integrazione di tutti questi dati per offrire una console di gestione sempre più unificata.

Metriche sui rischi delle applicazioni

Compliance e canale

L’attenzione di Bitdefender alla compliance normativa si riflette anche nell’introduzione del Compliance Manager, un ulteriore add-on alla piattaforma GravityZone che consente di verificare in tempo reale il livello di conformità dei dispositivi rispetto alle principali regolamentazioni europee e internazionali: NIS2, DORA, PCI DSS, CIS V8, ISO 27001. Oltre ad analizzare gli accessi e le attività degli utenti, questo modulo segnala eventuali violazioni delle policy e permette una rapida rimodulazione dei permessi per rientrare nei parametri richiesti. Si tratta di un dettaglio strategico rilevante, insieme al fatto che Bitdefender è a tutti gli effetti una soluzione europea, certificata ACN e conforme alle direttive italiane ed europee per la sovranità digitale e la protezione dei dati sensibili.

Le novità indicate costituiscono infine opportun8ità rilevanti anche per il canale: dato che PHASR e Compliance Manager sono add-on della piattaforma GravityZone, si prestano ad essere proposte come opzioni di upselling ai clienti già acquisiti. Inoltre, in questo momento l’assenza di concorrenti diretti sul mercato rende PHASR una proposta che permette ai partner di differenziarsi e di offrire un valore aggiunto in un contesto in cui la comparazione si gioca spesso solo sul prezzo. Non è un caso che a pochi giorni dall’annuncio siano già iniziate le sottoscrizioni di PHASR da parte dei primi clienti italiani.