[24/04/2025] Bitdefender ha anunciado la disponibilidad mundial de Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), una solución de seguridad de endpoints que adapta dinámicamente el endurecimiento a cada usuario, garantizando que las configuraciones de seguridad se alineen con precisión con los privilegios y comportamientos previstos por el usuario y se adapten continuamente para reducir las superficies de ataque.
"Las herramientas legítimas y las técnicas Living-Off-the-land (LOTL) ahora están involucradas en más del 70% de los incidentes de seguridad importantes, según nuestras investigaciones", señaló Dragos Gavrilut, vicepresidente de investigación de amenazas de Bitdefender, en el comunicado de prensa. "GravityZone PHASR es la única solución diseñada específicamente para combatir esta creciente epidemia mediante el control preciso del acceso a herramientas como PowerShell y WMIC, deteniendo eficazmente los ataques de estilo LOTL en su origen".
El ejecutivo anotó que GravityZone PHASR reduce las superficies de ataque, mitiga el riesgo innecesario y hace cumplir la normativa mediante el análisis de los comportamientos individuales de los usuarios, como el uso de aplicaciones y el acceso a los recursos, y restringe dinámicamente las herramientas o privilegios que quedan fuera de las normas establecidas.
"GravityZone PHASR ofrece un enfoque potente y proactivo para reducir la exposición a amenazas y el riesgo de cumplimiento. Ofrecido como un complemento de Bitdefender GravityZone, PHASR se basa en años de aprendizaje automático (ML) avanzado aplicado a usuarios, grupos, aplicaciones y endpoints dentro de GravityZone Extended Detection and Response (XDR). Aprovecha la inteligencia artificial (IA) patentada para crear perfiles de normas de comportamiento en individuos y grupos, centrándose en áreas clave como el acceso a los datos, el uso de aplicaciones y los permisos de seguridad. Esto permite una evaluación exhaustiva de las vulnerabilidades y los posibles vectores de ataque que afectan al negocio”, indicó Gavrilut.
Según el ejecutivo, los beneficios clave de GravityZone PHASR incluyen:
- Reducir las superficies de ataque: GravityZone PHASR correlaciona los comportamientos de los usuarios con los vectores de amenazas y ataques activos. Esto determina la configuración óptima de la superficie de ataque, única para cada usuario, lo que permite a las organizaciones minimizar la superficie de ataque sin comprometer la eficiencia operativa.
- Detener de forma proactiva las técnicas de ataque LOTL: GravityZone PHASR restringe el acceso a los binarios que viven fuera de la tierra (LOLBins) antes de la explotación, lo que reduce los riesgos de violación de datos, la fatiga de alertas y los costos de seguridad. Ofrece un endurecimiento específico que minimiza el acceso a herramientas y recursos para los usuarios que no los necesitan para sus tareas diarias.
- ·Derrotar los patrones de ataque repetitivos: GravityZone PHASR adapta las defensas a cada sistema, lo que dificulta que los atacantes reutilicen las mismas técnicas en todos los entornos. Los actores de amenazas a menudo replican métodos exitosos una vez que eluden una herramienta de seguridad: PHASR interrumpe esto al garantizar que las detecciones se comporten de manera diferente de un sistema a otro.
"La innovación en ciberseguridad debe resolver problemas reales, no agregar complejidad", señaló, por su parte, Andrei Florescu, presidente y gerente general de Bitdefender Business Solutions Group. "GravityZone PHASR es un verdadero cambio de juego que fortalece la seguridad de los endpoints al abordar los desafíos más apremiantes de la actualidad, incluidas las técnicas de ataque LOTL sigilosas. Al aplicar controles de seguridad personalizados a cada usuario en función del comportamiento, PHASR minimiza el acceso innecesario, fortalece los entornos y ayuda a las organizaciones a mantenerse a la vanguardia a medida que crecen las superficies de ataque".
Bitdefender GravityZone PHASR ya está disponible.
Franca Cavassa, CTOPerú