
Bitdefender anuncia la disponibilidad de GravityZone PHASR
Bitdefender, líder mundial en ciberseguridad, anuncia la disponibilidad de Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction, PHASR.
En palabras de la propia compañía, se trata de la primera solución de seguridad del endpoint en el sector que adapta de forma dinámica el hardening para cada usuario, garantizando que las configuraciones de seguridad se ajusten con precisión a los privilegios y comportamientos previstos del usuario y se adapten continuamente para reducir la superficie de ataque.
"Según nuestras investigaciones, las herramientas legítimas y las técnicas Living Off-the-land (LOTL) están implicadas en más del 70 % de los incidentes de seguridad importantes", afirma Dragos Gavrilut, vicepresidente de investigación de amenazas de Bitdefender. “GravityZone PHASR es la única solución diseñada específicamente para combatir esta creciente epidemia mediante el control preciso del acceso a herramientas como PowerShell y WMIC, deteniendo eficazmente los ataques tipo LOTL en su origen”.
GravityZone PHASR reduce la superficie de ataque, mitiga los riesgos innecesarios y garantiza el cumplimiento normativo mediante el análisis del comportamiento individual de los usuarios, como el uso de aplicaciones y el acceso a los recursos, y restringiendo dinámicamente las herramientas o privilegios que no cumplan con las normas establecidas.
Según Gartner, “en 2030, el 60% de las tareas de gestión de la exposición y remediación utilizarán automatización inteligente, frente al 10 % actual, algo que creemos que supone una transición del sector hacia la mitigación de riesgos preventiva y automatizada”. Gartner también dice que “la reducción de la superficie de ataque incluye todas las tecnologías que disminuyen la exposición de una organización a las amenazas... La idea común detrás de estas tecnologías es que no se requiera detección. La reducción de la superficie de ataque se aplica a todos los ataques, incluso a los más evasivos”.
GravityZone PHASR proporciona un enfoque potente y proactivo para reducir la exposición a amenazas y al riesgo de incumplimiento normativo. Disponible como complemento de Bitdefender GravityZone, la plataforma emblemática de seguridad unificada y análisis de riesgos de la compañía, PHASR se basa en la aplicación durante años de técnicas avanzadas de aprendizaje automático (ML) a usuarios, grupos, aplicaciones y endpoints dentro de GravityZone Extended Detection and Response (XDR). Aprovecha la inteligencia artificial (IA) propietaria para crear perfiles de normas de comportamiento en individuos y grupos, centrándose en áreas clave como el acceso a los datos, el uso de las aplicaciones y los permisos de seguridad. Esto permite una evaluación exhaustiva de las vulnerabilidades y los posibles vectores de ataque que impactan en el negocio.
Beneficios de GravityZone PHASR
• Reduce drásticamente la superficie de ataque: GravityZone PHASR correlaciona el comportamiento de los usuarios con los vectores de amenazas y ataques activos. Esto determina la configuración óptima de la superficie de ataque, única para cada usuario, lo que permite a las organizaciones minimizar su superficie de ataque sin comprometer la eficiencia operativa.
• Detiene proactivamente las técnicas de ataque LOTL: GravityZone PHASR restringe el acceso a los binarios Living-Off-the Land (LOLBins) antes de su explotación, lo que reduce los riesgos de filtración de datos, la fatiga de alertas y los costes de seguridad. Entrega un hardening personalizado que minimiza el acceso a herramientas y recursos para los usuarios que no los necesitan en sus tareas diarias.
• Evita patrones de ataque repetibles: GravityZone PHASR adapta las defensas a cada sistema, lo que dificulta que los atacantes reutilicen las mismas técnicas en diferentes entornos. Los actores de amenazas suelen replicar métodos eficaces una vez que evaden una herramienta de seguridad. PHASR evita esto al garantizar que las detecciones se comporten de forma diferente en cada sistema.
"La innovación en ciberseguridad debe resolver problemas reales, no añadir complejidad", dice Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group. “GravityZone PHASR es una auténtica innovación que refuerza la seguridad de los endpoints al abordar los desafíos más urgentes de la actualidad, incluyendo técnicas de ataque LOTL sigilosas. Al aplicar controles de seguridad personalizados a cada usuario según su comportamiento, PHASR minimiza el acceso innecesario, refuerza los entornos y ayuda a las organizaciones a mantenerse a la vanguardia de la ciberseguridad a medida que crecen las superficies de ataque”.