Bitdefender, líder mundial en ciberseguridad, ha presentado Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), una tecnología innovadora que transforma la forma en que se aplica y gestiona la seguridad de defensa en profundidad en las empresas. GravityZone PHASR analiza el comportamiento individual de cada usuario, como el uso de aplicaciones y los privilegios de recursos, entre otros, agrupando a los usuarios en grupos con patrones similares. Este enfoque garantiza que las políticas y los controles de seguridad se asignen con precisión a los privilegios y comportamientos previstos por el usuario, ajustándose dinámicamente a medida que evoluciona la superficie de ataque.
Los equipos de seguridad trabajan para estar siempre al día a medida que los ataques se vuelven más avanzados y frecuentes. Este desafío se ve amplificado por los modelos de seguridad actuales y el enfoque de la industria, que se basa en exceso en la detección y respuesta reactivas y en un enfoque genérico para expandir las superficies de ataque, la gestión de la exposición y las soluciones de seguridad de endpoints.
Según Gartner®, «para 2028, las inversiones en tecnologías proactivas que mejoren la visibilidad y reduzcan la exposición crecerán dos veces más rápido que las inversiones en tecnologías reactivas que detecten y respondan a incidentes».¹
GravityZone PHASR es una tecnología de seguridad pionera integrada en Bitdefender GravityZone, la plataforma insignia de seguridad unificada y análisis de riesgos de la empresa. Utiliza modelos avanzados de aprendizaje automático (ML) aplicados a usuarios individuales, grupos, aplicaciones y endpoints dentro de Bitdefender GravityZone XDR. Aplica algoritmos de IA patentados para establecer normas de comportamiento en todos los grupos, abordando áreas críticas como los derechos de acceso a los datos, el uso de aplicaciones y los permisos de seguridad, lo que da como resultado una evaluación exhaustiva de las vulnerabilidades y los posibles vectores de ataque que afectan al negocio.
GravityZone PHASR permite a los equipos de seguridad anticipar y mitigar rápidamente los riesgos emergentes antes de que se intensifiquen y se adapta sin problemas a medida que evolucionan las amenazas y los roles de los usuarios para garantizar que las medidas de seguridad siempre permanezcan alineadas con los objetivos de negocio. Por ejemplo, si las responsabilidades de un usuario cambian o surge una nueva técnica de ataque, GravityZone PHASR sugiere automáticamente ajustes en la política para mantener la protección. Este enfoque proactivo permite a las organizaciones reducir drásticamente las superficies de ataque fluctuantes.
Los beneficios clave de GravityZone PHASR incluyen:
- Controles de seguridad dinámicos y adaptados a cada empresa: GravityZone PHASR, integrado con la seguridad de los endpoints y el análisis de riesgos de GravityZone, correlaciona los comportamientos de los usuarios con las exposiciones a amenazas y los ataques conocidos en función de factores como el tipo de trabajo, la industria y la geografía. Esto determina la configuración óptima de la superficie de ataque exclusiva para cada empresa, minimizando los riesgos sin comprometer la eficiencia operativa.
- Cambio fundamental hacia la prevención proactiva y el endurecimiento del entorno: GravityZone PHASR identifica y cierra las brechas de seguridad antes de que puedan ser explotadas, lo que permite a las empresas pasar de un enfoque tradicional de detección reactiva de seguridad a un modelo de prevención proactiva. Ofrece un refuerzo de la seguridad específico para grupos de usuarios, endpoints y cualquier tercero conectado a la red, recomendando acciones que deben tomar los equipos de seguridad, incluido el bloqueo de un usuario o aplicación sospechosos con mitigación mediante un solo clic.
- Optimiza las inversiones en seguridad actuales: GravityZone PHASR maximiza las inversiones en seguridad de una organización mediante la identificación e implementación de cambios en las políticas que tienen mayor impacto en la reducción del riesgo general, como los asociados con los ataques a la cadena de suministro, las amenazas internas, las fusiones y las adquisiciones, entre otros.
«La superficie de ataque continúa expandiéndose, lo que dificulta la tarea de los equipos de seguridad de mantenerse al día con los niveles fluctuantes de riesgo en su organización derivados de empleados, clientes, partners y los distintos sistemas», ha señalado Andrei Florescu, presidente y gerente general de Bitdefender Business Solutions Group. «GravityZone PHASR es un verdadero punto de inflexión y se alinea con nuestra visión más amplia de proporcionar un enfoque holístico del riesgo organizacional en una plataforma unificada. Este enfoque proporciona a las empresas una automatización de seguridad mejorada y un control en tiempo real sobre su postura de riesgo, lo que les permite fortalecer las defensas y adelantarse a los ataques en evolución».
A medida que continuamos mejorando nuestras tecnologías de seguridad para hacer frente a la creciente demanda de hardening proactivo y reducción de la superficie de ataque, Bitdefender GravityZone PHASR estará disponible para un grupo selecto de clientes como parte del Programa de Acceso Anticipado de GravityZone, con una disponibilidad más amplia prevista para 2025.
Para obtener más información, visite www.bitdefender.com/phasr.
