Bitdefender gaat mee in verschuiving naar attack surface reduction
Cybersecurity verschuift steeds meer richting preventie, als aanvulling op bestaande detectie- en responsmechanismen. Tegen deze achtergrond heeft Bitdefender zijn oplossing GravityZone Proactive Hardening and Attack Surface Reduction (PHASR) al in oktober wereldwijd geïntroduceerd als standalone variant. Hiermee richt de leverancier zich op organisaties die hun bestaande securityomgeving willen versterken met preventieve maatregelen, zonder hun huidige EPP- of EDR-oplossingen te vervangen.
Volgens recente inzichten van Gartner ligt de nadruk steeds meer op het verkleinen van het aanvalsoppervlak en het vooraf beperken van risico’s. Traditionele, reactieve beveiligingsmodellen zijn onvoldoende effectief tegen aanvallen die gebruikmaken van legitieme tools en bestaande rechten binnen een omgeving. Preventieve benaderingen, zoals dynamische attack surface reduction en adaptieve beveiliging, worden daarmee een structureel onderdeel van moderne securitystrategieën.
Die verschuiving vertaalt zich ook in concrete adoptiecijfers. Gartner verwacht dat tegen 2030 een meerderheid van de grote organisaties technologieën inzet die het aanvalsoppervlak dynamisch verkleinen, waar dat nu nog een relatief beperkte groep is.
Aanvalsoppervlak als structureel risico
Een belangrijk kenmerk van moderne aanvallen is dat ze steeds minder afhankelijk zijn van klassieke malware. In plaats daarvan maken aanvallers gebruik van bestaande systeemtools, scripts en rechten – vaak aangeduid als living-off-the-land-technieken. Daarmee opereren ze onder de radar van traditionele detectiemechanismen.
Dit legt een structureel probleem bloot: het aanvalsoppervlak binnen organisaties groeit door de toename van applicaties, gebruikersrechten en onderlinge afhankelijkheden. Tegelijkertijd ontbreekt vaak het inzicht om dat oppervlak continu en op detailniveau te beheren.
Het gevolg is dat veel organisaties afhankelijk blijven van detectie achteraf, terwijl de feitelijke kwetsbaarheid al eerder ontstaat – bijvoorbeeld door overmatige privileges of ongebruikte, maar wel toegankelijke tools. Hier moet de stand alone-versie van GravityZone PHASR organisaties nieuwe handvatten bieden.
“Bedrijven worden geconfronteerd met een nieuwe generatie sluipende aanvallen die traditionele verdedigingen omzeilen door vertrouwde tools en applicaties te misbruiken die al aanwezig zijn in hun omgeving,” zegt Andrei Florescu, president en algemeen directeur van Bitdefender Business Solutions Group. “Met PHASR nu beschikbaar als standalone oplossing, maken we onze technologie toegankelijk voor organisaties die hun bestaande beveiligingsoperaties willen aanvullen met een preventieve, gedragsgestuurde benadering.”
Bitdefender: gedragsanalyse en automatische ingrepen
Bitdefender positioneert PHASR nadrukkelijk binnen deze verschuiving naar preventie. De oplossing analyseert continu het gedrag van gebruikers, applicaties en endpoints en past beveiligingsinstellingen dynamisch aan op basis van dat gedrag.
Daarbij speelt AI een centrale rol, niet alleen in het signaleren van afwijkingen, maar juist in het automatisch beperken van risico’s. Denk aan het identificeren van applicaties die nauwelijks worden gebruikt, maar wel toegang hebben tot kritieke functies. Door deze automatisch te beperken of te verwijderen, wordt het aanvalsoppervlak verkleind zonder dat gebruikers daar actief op hoeven te sturen.
Zoals James Johnson, regional head of sales bij Bitdefender, eerder schetste in een interview met Dutch IT Channel (januari 2026), geldt hetzelfde voor processen met uitgebreide rechten. Die worden continu gemonitord en waar nodig aangepast, zodat misbruik – ook via legitieme software – sneller wordt voorkomen.
Drie functionele kenmerken van PHASR
De standalone positionering van PHASR moet organisaties in staat stellen deze preventieve laag toe te voegen aan bestaande omgevingen. In functionele zin zijn daarbij drie aspecten bepalend:
• Toevoeging aan bestaande securitystack
PHASR is inzetbaar naast bestaande EPP-, EDR- of XDR-oplossingen, zonder dat deze vervangen hoeven te worden. Daarmee richt het zich op aanvulling van bestaande detectie- en responsmechanismen.
• Beperken van misbruik van legitieme tools
De oplossing richt zich specifiek op het beperken van toegang tot tools en processen die vaak worden misbruikt in aanvallen, zoals scripts en systeemutilities. Door deze dynamisch te reguleren, wordt het risico op misbruik verkleind voordat een aanval zich manifesteert.
• Gerichte reductie van complexiteit en alerts
Door gedrag te correleren met dreigingsinformatie en bekende patronen, worden beveiligingsinstellingen per gebruiker of endpoint aangepast. Dit moet leiden tot minder irrelevante meldingen en een lagere beheerslast voor securityteams.
Naar dynamische beveiliging
De introductie van oplossingen zoals PHASR past in een bredere beweging waarin organisaties hun securitystrategie herijken. Niet langer alleen reageren op incidenten, maar structureel risico’s verkleinen door systemen dynamisch aan te passen aan gebruik en context.
Voor veel organisaties – en met name voor MSP’s en kleinere securityteams – ligt daar een praktische uitdaging. Continue monitoring en fine-tuning van configuraties is arbeidsintensief, terwijl juist daar de grootste winst te behalen valt.
Automatisering en AI-gedreven hardening bieden hiervoor een mogelijke invulling, mits deze voldoende nauwkeurig zijn om verstoringen te voorkomen. De komende jaren zal moeten blijken in hoeverre deze aanpak leidt tot minder incidenten, of vooral tot een verschuiving in hoe organisaties risico’s beheersen.
Meer over Bitdefender
Over Martijn Kregting
