[25/09/2024] Bitdefender ha presentado Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), una nueva tecnología que aseguran transforma la forma en que se aplica y gestiona la seguridad de defensa en profundidad en todas las empresas. Según lo señalado en el comunicado de prensa, GravityZone PHASR analiza el comportamiento individual de los usuarios, como el uso de aplicaciones, privilegios de recursos y otros, agrupando a los usuarios en grupos con patrones similares. Este enfoque garantiza que las políticas y los controles de seguridad se asignen con precisión a los privilegios y comportamientos previstos por el usuario, ajustándose dinámicamente a medida que evoluciona la superficie de ataque.
"GravityZone PHASR es una tecnología de seguridad pionera integrada en Bitdefender GravityZone, la plataforma unificada de análisis de riesgos y seguridad unificada insignia de la empresa. Se basa en años de modelos avanzados de aprendizaje automático (ML) aplicados a usuarios individuales, grupos, aplicaciones y puntos finales dentro de Bitdefender GravityZone XDR. Aplica algoritmos de IA patentados para establecer normas de comportamiento en todos los grupos, abordando áreas críticas como los derechos de acceso a los datos, el uso de aplicaciones y los permisos de seguridad, lo que da como resultado una evaluación exhaustiva de las vulnerabilidades y los posibles vectores de ataque que afectan al negocio”, explicó Andrei Florescu, presidente y gerente general de Bitdefender Business Solutions Group.
El ejecutivo sostuvo que GravityZone PHASR permite a los equipos de seguridad anticipar y mitigar rápidamente los riesgos emergentes antes de que se intensifiquen, y se adapta sin problemas a medida que evolucionan las amenazas y los roles de los usuarios para garantizar que las medidas de seguridad siempre permanezcan alineadas con los objetivos comerciales. "Por ejemplo, si las responsabilidades de un usuario cambian o surge una nueva técnica de ataque, GravityZone PHASR sugiere automáticamente ajustes de política para mantener la protección. Este enfoque proactivo permite a las organizaciones reducir drásticamente las superficies de ataque fluctuantes”.
Florescu señaló como beneficios clave de GravityZone PHASR a los siguientes:
- Controles de seguridad adaptables dinámicamente y adaptados a cada negocio: GravityZone PHASR, integrado con la seguridad de los endpoints y el análisis de riesgos de GravityZone, correlaciona los comportamientos de los usuarios con las exposiciones a amenazas y los ataques conocidos en función de factores como el tipo de trabajo, la industria y la geografía. "Esto determina la configuración óptima de la superficie de ataque única para cada empresa, minimizando los riesgos sin comprometer la eficiencia operativa”, aseguró el ejecutivo.
- Cambio fundamental hacia la prevención proactiva y el endurecimiento del entorno: GravityZone PHASR identifica y cierra las brechas de seguridad antes de que puedan ser explotadas, lo que permite a las empresas pasar de un enfoque tradicional de detección reactiva a la seguridad a un modelo de prevención proactiva de vanguardia. "Ofrece un refuerzo de la seguridad específico para grupos de usuarios, endpoints y cualquier tercero conectado a la red, recomendando acciones para que los equipos de seguridad tomen, incluido el bloqueo de un usuario o aplicación sospechosos con mitigación con un solo clic”, anotó Florescu.
- Optimiza las inversiones actuales en seguridad: Según el ejecutivo, GravityZone PHASR maximiza las inversiones en seguridad existentes de una organización mediante la identificación e implementación de cambios en las políticas que tienen el mayor impacto en la reducción del riesgo general, como los asociados con los ataques a la cadena de suministro, las amenazas internas, las fusiones y adquisiciones y más.
"La superficie de ataque continúa expandiéndose, lo que hace que sea extremadamente desafiante para los equipos de seguridad mantenerse al día con los niveles fluctuantes de riesgo en su organización derivados de empleados, clientes, socios externos y varios sistemas", comentó Florescu. "GravityZone PHASR es un verdadero cambio de juego y se alinea con nuestra visión más amplia de proporcionar una visión holística del riesgo organizacional en una plataforma unificada. Este enfoque proporciona a las empresas una automatización de seguridad mejorada y un control en tiempo real sobre su postura de riesgo, lo que les permite fortalecer las defensas y adelantarse a los ataques en evolución".
Bitdefender GravityZone PHASR estará disponible para un grupo selecto de clientes como parte del Programa de Acceso Anticipado de GravityZone, con una disponibilidad más amplia prevista para el 2025.
Franca Cavassa, CTOPerú