HayCanal.com

Bitdefender lanza una evaluación gratuita de la superficie de ataque interna

Bitdefender lanza una evaluación gratuita de la superficie de ataque interna

La compañía de ciberseguridad Bitdefender ha hecho público el lanzamiento de Bitdefender Internal Attack Surface Assessment.

Se trata de una evaluación gratuita de la superficie de ataque interna que permite a las organizaciones identificar y reducir ciberriesgos ocultos derivados de accesos innecesarios de los usuarios a aplicaciones, herramientas y utilidades del sistema, comúnmente explotadas en los ataques modernos. Esta evaluación proporciona una visión clara y basada en datos del riesgo interno, junto con recomendaciones prácticas para priorizar y mitigar la exposición.

Las empresas se enfrentan a crecientes desafíos para defenderse frente a ataques Living-Off-the-Land (LOTL), fileless y otras técnicas que no emplean malware. Estos métodos aprovechan herramientas legítimas del sistema operativo y aplicaciones de confianza para comprometer sistemas y eludir la detección, camuflándose en la actividad normal.

El análisis de más de 700.000 incidentes de seguridad reales revela que las herramientas legítimas y las técnicas LOTL están presentes en más del 84 % de los ataques más relevantes. Los ciberdelincuentes recurren cada vez más a utilidades ampliamente disponibles como PowerShell, WMIC y otras para acceder a los sistemas, escalar privilegios y moverse lateralmente dentro de los entornos sin ser detectados. Como consecuencia, las organizaciones están adoptando un enfoque de seguridad centrado en la prevención, con el objetivo de cerrar de forma proactiva las vías de ataque antes de que puedan ser explotadas.

Bitdefender Internal Attack Surface Assessment aborda esta brecha crítica de seguridad mediante un proceso guiado que permite a las organizaciones descubrir esta exposición interna, en gran medida invisible, evaluar su impacto en el riesgo global e identificar medidas prácticas de mitigación. Las organizaciones pueden registrarse y comenzar inmediatamente a evaluar y monitorizar su entorno sin interrumpir la actividad de los empleados ni las operaciones diarias.

La evaluación está impulsada por Bitdefender GravityZone PHASR (Proactive Hardening and Attack Surface Reduction), una innovación pionera en seguridad de endpoints que combina el refuerzo dinámico basado en comportamiento con inteligencia de amenazas en tiempo real. Esta tecnología permite identificar accesos excesivos de los usuarios y restringir o bloquear aplicaciones y herramientas innecesarias sin afectar al negocio.

Principales beneficios de Internal Attack Surface Assessment:

•   Cuantificación del riesgo interno a nivel de usuario: ofrece visibilidad precisa de la exposición de la superficie de ataque por usuario, incluyendo accesos a aplicaciones, herramientas y utilidades, correlacionados con su comportamiento habitual y con inteligencia de amenazas en tiempo real.

•   Identificación de shadow IT y herramientas no autorizadas: detecta shadow IT y herramientas no autorizadas, incluyendo actividad de red inusual, acceso a binarios no aprobados y aplicaciones desconocidas que intentan acceder a recursos corporativos.

•   Reducción de la superficie de ataque con información accionable: proporciona recomendaciones prácticas para priorizar la mitigación y reforzar la superficie de ataque interna, con la opción de aplicar controles de forma manual o automática con la guía de Bitdefender. Las organizaciones pueden reducir su superficie de ataque hasta en un 95 %, disminuyendo significativamente su exposición a técnicas de ataque modernas.

Los ciberdelincuentes están aprovechando cada vez más aplicaciones legítimas y herramientas del sistema para eludir las defensas tradicionales, lo que genera una superficie de ataque creciente y, a menudo, invisible, difícil de proteger”, afirma Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group. “Bitdefender Internal Attack Surface Assessment proporciona a las organizaciones una visión clara y basada en datos de estos riesgos, así como una vía para su mitigación. Lo ofrecemos sin coste para ayudar a equilibrar el terreno de juego y permitir que las organizaciones identifiquen y cierren brechas críticas en su superficie de ataque interna, mientras los atacantes evolucionan rápidamente sus tácticas”.

Seguridad Sistemas Operativos Vulnerabilidades

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Acuerdo de distribución de Arrow con Dataminr para EMEA

2. Se incorpora a Zoom tras pasar por Google y Microsoft

3. Virtual Cable implanta su modelo de virtualización del puesto de trabajo en la Policía Nacional

4. Bitdefender lanza una evaluación gratuita de la superficie de ataque interna

5. Cato Networks pasa a formar parte del programa AWS Marketplace de Westcon-Comstor

Últimas Noticias

1. Crecen de manera notable los ataques cibernéticos con la declaración de la renta

2. Cato Networks pasa a formar parte del programa AWS Marketplace de Westcon-Comstor

3. Bitdefender lanza una evaluación gratuita de la superficie de ataque interna

4. Atlassian agrega nuevas capacidades de inteligencia artificial a Confluence

5. CMATIC celebra el 120 aniversario de Leviton

Nombramientos