ユーザーごとに最適化された、攻撃対象領域を削減する革新的なセキュリティソリューション:GravityZone PHASR


現在の脅威の70%を占めるLOTL (Living off the Land) 攻撃に対抗する

ユーザー行動を分析して攻撃可能箇所を事前に閉じる新しいアドオン機能登場

 GravityZone PHASR」は、従来の画一的なセキュリティ対策から脱却し、各ユーザーの行動とリスクプロファイルに基づいてエンドポイントセキュリティを最適化するこの種のソリューションとしては初めての製品です。

 これはセキュリティにおける新たなパラダイムです。生産性に影響を与えたり、IT運用に負担をかけたりすることなく、攻撃対象領域を動的に縮小することで、PHASRは正規ツールを悪用するステルス攻撃を、被害が発生する前に阻止します。

 このPHASRは、Bitdefender GravityZoneにネイティブ統合されており、既存のEnterpriseユーザーは簡単に導入できます。

PHASR登場の背景

 サイバー攻撃が盗んだ認証情報や正規のアプリケーションを悪用する「Living Off The Land (LOTL)」手法へと移行している現状に対応するため、PHASRはユーザー固有のAIアルゴリズムを適用して行動パターンを学習し、ユーザごとに異常かつ危険なツールやアクションを特定し、制限します。

 これにより、セキュリティチームは、従業員が使用しない何百もの危険なユーティリティへのアクセスを生産性を損なうことなく、何百もの危険なユーティリティへのアクセスを効率的に削減し攻撃対象領域を大幅に縮小することが可能です。組織のセキュリティ体制は、事後対応型からプロアクティブな防御へと移行します

運用

 2つの運用モード(制限事項の自動管理を行うオートパイロットモードと、セキュリティチームに詳細なレビューと正確な実行のための実用的な推奨事項を提供するダイレクトコントロールモード)を備え、柔軟性を提供しています。

 監視対象には以下の 5 つの主要なアクティビティがあり、それぞれに運用モードを指定できます。 

  • 改ざんツール:procexp.exe、vmmap.exe、LiveKd.exeといったツールは、ソフトウェアアプリケーションの挙動を解析したり、デバッグしたりするために使用されるユーティリティです。攻撃者はこれらのツールを利用して、セキュリティ制御を回避したり、既存のセキュリティ対策を無効化したりすることで、不正なアクセスやマルウェアの実行を可能にします。
  • LOTL バイナリ:PowerShell.exe、WMIC.exe、Ftp.exeなどのツールは、本来、システムの管理や運用を目的としてオペレーティングシステムにプリインストールされています。しかし、攻撃者はこれらの正規のツールを悪用し、悪意のある活動を実行します。これらのツールは通常のシステム活動の一部であるため、攻撃はステルス性が高く、検知されにくい傾向があります。これにより、ネットワーク内での横方向の移動(ラテラルムーブメント)や機密データの窃取が容易になります。
  • 暗号通貨マイニングツール:PhoenixMiner、XMRig、CCMinerといったツールは、コンピューターの処理能力を利用して暗号通貨を生成するものです。攻撃者はこれらのツールを悪用し、被害者のシステムに無断でインストールすることで、クリプトジャッキングを行います。これは、被害者のリソースを不正に利用して金銭的利益を得ようとするもので、システムのパフォーマンス低下や電力消費の増大を引き起こします。
  • 著作権侵害ツール:keygenやcrackなどのソフトウェア著作権侵害ツールは、ソフトウェアのライセンス認証やアクティベーションを不正に回避するために使用されます。これらのツールは、正規のソフトウェア利用規約に違反するだけでなく、マルウェア感染のリスクを高める可能性があります。
  • リモート管理ツール:正当なシステム管理のために頻繁に利用され、コンピューターシステムへのリモートアクセスや制御を可能にします。しかし、攻撃者はこれらのツールを悪用し、不正アクセスを試みます。これにより、マルウェアの拡散、リモートからのシステム制御、さらには機密データの窃取などが容易になります。


早期アクセスプログラムでの成果

 既に堅牢なアプリケーション許可リストを使用していた早期アクセスのお客様において、1ヶ月間で攻撃対象領域を30%以上削減し、使用されていたものの本来は使用されるべきではない危険なソフトウェア(クリプトマイナーなど)を発見し、未使用だが将来悪用可能なツールを特定することに役立ちました。またセキュリティ責任者は、リスクに対するプロアクティブな姿勢をとっていることを取締役会に実証、定量化されたレポートを提出することが可能になりました。 

PHASRの現実世界への影響とビジョン

 GravityZone PHASR は早期アクセス プログラムや主要な業界アナリストおよびインフルエンサーとのブリーフィングを経て、すでに画期的なソリューションとして認知されています。 

 このPHASRは、セキュリティの新しいパラダイムを築き、正規のツールを悪用するステルス攻撃を被害が出る前に阻止することで、組織のリスク管理、コンプライアンス遵守、脅威対応を支援します。

再びガートナーの代表的なレポートでビジョナリーとして選出(2024)

価格例

Bitdefender GravityZone PHASR  新規/更新 100台の場合

1年:404,000円(税別)

2年:680,000円(税別)

3年:970,000円(税別)

注意:これはアドオンライセンスで、以下のGravityZoneライセンスが必要です。

  • Bitdefemder GravityZone Business Security Enterprise