Bitdefender redefine la seguridad del endpoint con GravityZone PHASR

Bitdefender GravityZone PHASR introduce un enfoque dinámico y personalizado, ajustando continuamente las configuraciones de seguridad en función del comportamiento y los privilegios de cada usuario.

 

Un problema crítico de ciberseguridad

El producto aborda un problema crítico en ciberseguridad: más del 70% de los incidentes graves incluyen el uso de herramientas legítimas y técnicas LOTL (Living-Off-the-Land), que permiten a los atacantes operar sin desplegar malware. PHASR está diseñado específicamente para frenar este tipo de ataques al controlar con precisión el acceso a utilidades como PowerShell y WMIC, deteniéndolos en sus fases iniciales.

GravityZone PHASR analiza el comportamiento de cada usuario —incluyendo cómo usan aplicaciones, acceden a recursos y qué privilegios tienen— y restringe dinámicamente el acceso a herramientas o capacidades que no estén alineadas con su perfil habitual. Este análisis se apoya en técnicas de inteligencia artificial y aprendizaje automático, integradas en la plataforma GravityZone XDR, permitiendo una evaluación profunda de vulnerabilidades y vectores de ataque.

Según Andrei Florescu, presidente del área empresarial de Bitdefender, “esta innovación resuelve problemas reales sin añadir complejidad, al aplicar controles personalizados que refuerzan la seguridad sin afectar la productividad”.

Principales beneficios de GravityZone PHASR

Los principales beneficios de GravityZone PHASR incluyen:

• Adapta dinámicamente la seguridad a cada usuario, según su comportamiento y privilegios.
• Reducción continua de la superficie de ataque al ajustar automáticamente políticas de seguridad conforme evolucionan amenazas y roles.
• Detección y bloqueo proactivo de ataques LOTL, responsables del 70% de los incidentes, mediante la restricción de herramientas legítimas como PowerShell y WMIC.
• Defensas personalizadas por sistema, lo que evita la reutilización de técnicas de ataque entre entornos.
• Control de seguridad granular, permitiendo bloquear acciones específicas de riesgo sin afectar aplicaciones necesarias.
• Integración sencilla y gestión eficiente dentro de GravityZone, con funciones de autopiloto y agrupación inteligente.

 

Reduciendo la superficie de ataque

Uno de los principales beneficios de PHASR es la reducción drástica de la superficie de ataque. Al correlacionar las acciones de los usuarios con vectores de amenaza, determina una configuración de seguridad óptima para cada uno, lo que permite a las organizaciones mantener su eficiencia operativa sin exponer sistemas innecesariamente.

Además, PHASR detiene de forma proactiva el uso de binarios conocidos como LOLBins antes de que puedan ser explotados, ayudando a reducir filtraciones de datos, exceso de alertas y costes operativos.

La solución también evita que los atacantes apliquen las mismas técnicas en distintos entornos al adaptar dinámicamente las defensas, haciendo que cada sistema responda de manera distinta a intentos similares de intrusión.

 

Incrementando la automatización de tareas de ciberseguridad

Gartner prevé que, para 2030, el 60% de las tareas de gestión de exposición y remediación estarán automatizadas, frente al 10% actual. Según la consultora, la reducción de la superficie de ataque es esencial porque no depende de la detección para proteger. En este contexto, PHASR se alinea perfectamente con las proyecciones del sector, al priorizar la mitigación preventiva del riesgo y una arquitectura de seguridad que actúe antes de que se materialicen los ataques.

GravityZone PHASR está disponible como una extensión de la plataforma GravityZone, permitiendo una integración fluida con las capacidades existentes de seguridad unificada y análisis de riesgos de Bitdefender.