Bitdefender apuesta por reducir la superficie de ataque con GravityZone PHASR

Las herramientas de confianza cero y las políticas de mínimo privilegio intentan, entre otras cosas, reducir la superficie de exposición en un contexto en que los dispositivos con acceso se han multiplicado. La nueva solución de Bitdefender, GravityZone Proactive Hardening and Attack Surface Reductio (PHASR) se orienta precisamente a la reducción de la superficie de ataque potencial.

La compañía explica que PHASR “adapta de forma dinámica el hardening para cada usuario”, con unas “las configuraciones de seguridad se ajusten con precisión a los privilegios y comportamientos previstos del usuario”. Esta capacidad de adaptación es dinámica, adaptable de forma continua, de forma que la superficie de exposición sea siempre la mínima posible.

La solución se sirve de la inteligencia artificial desarrollada por la compañía para crear perfiles de normas de comportamiento de individuos y grupos “en áreas clave como el acceso a los datos, el uso de las aplicaciones y los permisos de seguridad”, analizando esos comportamientos para restringir de forma dinámica las herramientas y los privilegios si no cumplen con las normas que se hayan establecido.

 Dragos Gavrilut, vicepresidente de investigación de amenazas de Bitdefender, señala que, según sus investigaciones, “las herramientas legítimas y las técnicas Living Off-the-land (LOTL) están implicadas en más del 70 % de los incidentes de seguridad importantes. GravityZone PHASR es la única solución diseñada específicamente para combatir esta creciente epidemia mediante el control preciso del acceso a herramientas como PowerShell y WMIC, deteniendo eficazmente los ataques tipo LOTL en su origen”.