Los ciberataques han evolucionado: ya no se basan principalmente en software malicioso, sino en credenciales robadas, abuso de aplicaciones legítimas y reutilización de patrones de ataque para pasar desapercibidos. Por ello, Bitdefender presenta GravityZone PHASR (Proactive Hardening and Attack Surface Reduction), una solución pionera que minimiza la superficie de ataque de los usuarios mediante perfiles de comportamiento individualizados y restringe herramientas o acciones arriesgadas.
Superficies de ataque innecesariamente amplias y ataques LOTL
Las técnicas “Living Off the Land” (LOTL), en que los atacantes utilizan herramientas del propio sistema operativo, están presentes en el 70 % de los ataques. Aunque muchos equipos de seguridad emplean listas blancas de aplicaciones, los usuarios aún conservan acceso a decenas o cientos de utilidades no usadas (hasta un 95 % de su superficie de ataque es prescindible).
PHASR rompe con la lógica “one-size-fits-all” al adaptar la seguridad a cada usuario y dispositivo. Utiliza algoritmos de IA que analizan el comportamiento constante del usuario, lo correlacionan con inteligencia de amenazas y detectan herramientas o patrones atípicos que pueden ser restringidos de forma segura. Esto permite un control granular —incluso dentro de aplicaciones permitidas—, y reduce notablemente la superficie de ataque, evitando que los ataques exitosos sean fácilmente replicables en distintos sistemas.
Además, reduce complejidad en lugar de añadirla. Funciona y se adapta sin necesidad de actualizaciones manuales de políticas gracias a:
- Modo Autopilot: implementa recomendaciones según cambian los patrones.
- Modo Direct Control: los administradores pueden aplicar cambios de forma manual.
- Modo Smart Clustering: usuarios con comportamientos similares son tratados de forma conjunta.
- Risk Dashboards: métricas visuales que ayudan a los responsables a demostrar mejoras en postura de seguridad y justificar inversiones.
PHASR está integrado en la plataforma GravityZone, activable con un simple botón, y en tan solo 30 minutos comienza a ofrecer recomendaciones.
Impacto real y visión de Bitdefender
Clientes con acceso anticipado a la solución han logrado reducir su superficie de ataque en más de un 30 % en un mes, detectando software de riesgo como cryptominers o herramientas no autorizadas, y cuantificando mejoras de seguridad ante los directivos.
PHASR no es una evolución incremental: es el primer enfoque adaptativo, personalizado por usuario, que cierra puertas a ataques stealthy basados en herramientas legítimas sin afectar la productividad ni cargar al equipo TI.
Disponibilidad y visión de futuro
PHASR forma parte de la plataforma GravityZone Endpoint Security & XDR, ofreciendo desde ya un modelo de seguridad proactivo y unificado y facilitando el cumplimiento normativo y la respuesta ante amenazas.
GravityZone PHASR marca un nuevo paradigma en ciberseguridad, aplicando reforzamiento adaptativo específico a cada usuario para evitar ataques que emplean herramientas legítimas —una tendencia presente en más del 70 % de los incidentes— sin comprometer la actividad ni aumentar la carga operativa.
