Greenman-Pedersen adotta PHASR per bloccare i LOLBins e rafforzare la postura di sicurezza
La società di ingegneria Greenman-Pedersen, Inc. (GPI) ha scelto Bitdefender PHASR per rafforzare in modo significativo la propria postura di sicurezza, riducendo l’esposizione alle minacce legate all’uso improprio dei LOLBins (Living Off the Land Binaries).
L’obiettivo di GPI era limitare gli accessi non necessari agli strumenti di sistema, identificare tempestivamente comportamenti rischiosi e proteggere le operazioni senza impattare sulla produttività. Grazie all’adozione di PHASR, l’azienda è riuscita a ridurre la propria superficie di attacco di circa il 70% in poche settimane. Semplicemente limitando l’uso degli strumenti di sistema non essenziali.
Il team IT ha potuto passare rapidamente dalla fase di analisi comportamentale a quella di blocco attivo, mettendo in sicurezza l’ambiente in modo progressivo e controllato, senza interrompere i flussi di lavoro degli utenti.
Dall’implementazione della soluzione, GPI non ha registrato alcun incidente di sicurezza, riuscendo persino a bloccare con successo tentativi di penetration testing. Un risultato questo che conferma l’efficacia di PHASR nel prevenire attacchi avanzati e nel ridurre drasticamente le possibilità di movimento laterale all’interno dell’infrastruttura.
Questo caso è di rilievo perché dimostra come un approccio basato sulla riduzione della superficie di attacco e sul controllo intelligente dei comportamenti, possa offrire benefici immediati e misurabili in termini di sicurezza.