PHASR es una solución innovadora de Dynamic Attack Surface Reduction (DASR) diseñada para reducir drásticamente la superficie de ataque de cada usuario restringiendo el uso innecesario de herramientas legítimas que los atacantes utilizan para comprometer organizaciones. En lugar de aplicar las mismas reglas para todos, PHASR adapta automáticamente la seguridad al comportamiento real de cada usuario. • No bloquea la productividad. • No genera más alertas. • Reduce el riesgo antes de que el ataque ocurra. A nivel tecnológico, PHASR combina: • Hardening dinámico basado en comportamiento • Integración con threat intelligence de Bitdefender • Adaptación continua por usuario y endpoint Está disponible como solución independiente y convive y complementa cualquier EDR de terceros, permitiendo añadir una capa preventiva avanzada sin modificar el entorno de seguridad existente. No reemplaza el EDR. Lo potencia.

Congreso&EXPO ASLAN2026

Topics

Resumen

GravityZone PHASR reduce de forma preventiva la superficie de ataque limitando el uso indebido de herramientas legítimas explotadas en técnicas Living-off-the-Land (LOTL), presentes en la mayoría de los ataques avanzados. Tras una fase de aprendizaje, genera perfiles de comportamiento personalizados y aplica restricciones inteligentes que bloquean acciones anómalas en tiempo real. Complementa cualquier EDR y refuerza la resiliencia reduciendo exposición, riesgo y dependencia del modelo reactivo.

Detalle

Contexto estratégico En el actual entorno geopolítico y tecnológico, las organizaciones públicas y privadas se enfrentan a ataques cada vez más sofisticados impulsados por IA, ransomware dirigido, amenazas en cadena de suministro y uso masivo de técnicas Living-off-the-Land (LOTL). Hasta el 84% de los ataques avanzados emplean técnicas LOTL. En este contexto, la detección ya no es suficiente: la resiliencia exige reducir la exposición antes de que el ataque se materialice. Reto que resuelve PHASR aborda el uso malicioso de herramientas legítimas (PowerShell, WMI, LOLBins), la reutilización de técnicas en múltiples endpoints, los privilegios excesivos y la fatiga por alertas propia de modelos reactivos, permitiendo una defensa preventiva sin sustituir el EDR existente. Cómo funciona PHASR incorpora una fase de aprendizaje de aproximadamente 30 días en la que analiza el comportamiento normal de usuarios, dispositivos y aplicaciones. A partir de ese aprendizaje: • Genera perfiles de comportamiento personalizados que se actualizan dinámicamente • Aplica restricciones inteligentes basadas en dichos perfiles • Bloquea acciones anómalas en tiempo real • Reduce la superficie de ataque de forma individualizada • Impide la reutilización de patrones de ataque En la práctica ofrece endurecimiento personalizado, reducción dinámica de la superficie de ataque, control preciso de acciones y mitigación autónoma (modo Autopilot). Diferenciación Frente al modelo tradicional (Detectar → Alertar → Investigar → Responder), PHASR adopta un enfoque preventivo (Aprender → Endurecer → Restringir → Neutralizar antes de escalar). Beneficios Administración Pública: refuerzo ENS, protección frente a LOTL y ataques dirigidos, reducción de riesgo en infraestructuras críticas y alineación con marcos europeos de resiliencia digital. Empresa Privada: protección proactiva frente a ransomware, reducción del riesgo operativo, complemento a entornos con EDR y menor fatiga por alerta

Puedes verlo en:

Stand 93