Ci siamo: abbiamo lo strumento per PREVENIRE le nuove minacce!

OGGI VI PORTO una notizia cattiva e una buona. Quella cattiva è che le soluzioni EDR Endpoint Detection and Response (vedi qui per un approfondimento) non bastano più, pur restando indispensabili per la cybersecurity. Quella buona è che finalmente abbiamo uno strumento universale, cioè affiancabile a qualsiasi EDR/XDR, che previene gli attacchi anziché respingerli quando si verificano.

Nuova tecnologia, nuova sigla

Questo strumento introduce sulla scena l’acronimo DASR Dynamic Attack Surface Reduction, una emergente tecnologia di sicurezza basata sull’intelligenza artificiale che identifica e chiude automaticamente le vulnerabilità prima che possano venire sfruttate, riducendo così i rischi di attacco.

Secondo il rapporto Gartner Emerging Tech Impact Radar: Global Attack Surface Grid

DASR rivoluzionerà le tradizionali valutazioni delle vulnerabilità (vulnerability assessment) nonché le strategie e le pratiche di gestione dell’esposizione (exposure management)

Quale Intelligenza Artificiale?

L’impiego di strumenti basati sull’IA non sarebbe una grande novità se non fosse che stiamo parlando di un salto evolutivo epocale nelle potenzialità: da IA generativa, come ChatGPT, ad Agentic AI o Intelligenza Artificiale Agentica.

Esula dallo scopo di questo articolo una trattazione estensiva, basti sapere che l’Intelligenza Artificiale Agentica è dotata di iniziativa propria. A differenza dell’IA Generativa, che eccelle nella creazione di contenuti (testi, immagini, audio) in risposta a prompt specifici – ossia dati forniti in un determinato momento -, l’IA Agentica evolve con il contesto, pianifica sequenze di azioni, interagisce proattivamente con sistemi esterni e persegue nel tempo obiettivi complessi.

La capacità di agire autonomamente nel mondo digitale, piuttosto che limitarsi a generare contenuti, rappresenta un cambio di paradigma. Cambio di cui si avvale lo strumento universale messo a punto da Bitdefender.

Chi e come

Bitdefender è uno dei leader globali nella sicurezza informatica. Recentemente ha rilasciato a livello mondiale PHASR Proactive Hardening and Attack Surface Reduction come soluzione standalone, rendendo la propria tecnologia di sicurezza preventiva disponibile a tutte le aziende, indipendentemente dalle piattaforme di rilevamento e risposta degli endpoint (EDR/XDR) in uso.

PHASR è la prima soluzione per la sicurezza degli endpoint che integra il rafforzamento dinamico della protezione basato sul comportamento con informazioni sulle minacce in tempo reale, per una difesa proattiva contro attacchi ransomware e tecniche di tipo LOTL Living-Off-The-Land, che evitano di installare malware riconoscibile e mimetizzano le attività dannose tra quelle amministrative legittime.

Secondo Gartner, “i tradizionali approcci reattivi alla sicurezza informatica non sono più efficaci per contrastare le sofisticate minacce basate sull’intelligenza artificiale, che sfruttano l’attuale superficie di attacco globale, sempre più ampia e interconnessa. Per prevenire queste minacce in continua evoluzione sono essenziali approcci preventivi basati sull’intelligenza artificiale, come la riduzione dinamica della superficie di attacco (DASR), la sicurezza self-healing (auto-rigenerante) e la fiducia adattiva”.

È proprio questo approccio alla difesa preventiva che rappresenta il cuore di PHASR. Basato su anni di innovazione nel campo del machine learning e dell’intelligenza artificiale, PHASR crea linee guida comportamentali in tempo reale per utenti, dispositivi e applicazioni. Identifica le anomalie nell’utilizzo delle applicazioni, nei livelli di privilegio e nell’accesso ai dati. Limita automaticamente solo gli strumenti e le azioni che si discostano dai comportamenti sicuri conosciuti. Ciò fornisce ai team della sicurezza un controllo preciso per neutralizzare gli attacchi prima che si intensifichino ed eludano o disabilitino gli strumenti EDR, il tutto senza aumentare la complessità IT né influire sulla produttività.

Tutto bello, ma i vantaggi?

Eccoti un breve memorandum.

Potente sicurezza preventiva aggiunta agli ambienti attuali. PHASR è un componente aggiuntivo per qualsiasi soluzione EPP, EDR o XDR di terze parti. Non richiede modifiche alle configurazioni di sicurezza esistenti.
Blocco proattivo di ransomware e delle tecniche di attacco LOTL. PHASR limita dinamicamente l’accesso ai codici binari Living-Off-the-Land (LOLBin) e ad altri strumenti legittimi spesso sfruttati negli attacchi ransomware, impedendone l’uso improprio.
Riduzione significativa della superficie di attacco e del carico generato dagli alert. PHASR correla in tempo reale il comportamento degli utenti con le informazioni sulle minacce e i vettori di attacco noti per definire la configurazione di sicurezza ottimale per ogni singolo individuo, riducendo la superficie di attacco senza compromettere le prestazioni. La sua precisione riduce gli allarmi non necessari, aiutando i team della sicurezza a operare in modo più efficiente.

Una prova val più di mille parole

Potremmo naturalmente dilungarci nelle spiegazioni, ma siamo certi che apprezzerete di più la possibilità di provare, a titolo gratuito e senza alcun impegno, la soluzione PHASR. Potete utilizzare il modulo di contatto sul nostro sito, oppure mandarci un WhatsApp al numero +39 351 427 2010.

Alla prossima.

Marcello Fontana
commerciale@gotech.it
+39 351 4272010

Ci siamo: abbiamo lo strumento per PREVENIRE le nuove minacce!

Nuova tecnologia, nuova sigla

Quale Intelligenza Artificiale?

Chi e come

Tutto bello, ma i vantaggi?

Una prova val più di mille parole

Ultimi articoli

Ci siamo: abbiamo lo strumento per PREVENIRE le nuove minacce!

Piccole Imprese e Iniquità Digitale: dobbiamo rassegnarci?

Le 4+2 principali minacce digitali per il 2026

No Cybersecurity? No fido!

Batti il phishing con la formazione

Condividi l’articolo

Resta aggiornato con notizie utili e ricevi le offerte riservate agli iscritti