logo-reditelsa-negro-emailing
Buscar

Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR)

Un endurecimiento dinámico y personalizado revolucionario

Los delincuentes informáticos tienen una nueva forma de actuar: aprovechan las credenciales robadas, se camuflan en las actividades normales haciendo uso de utilidades legítimas en ataques de tipo Living-offthe-land (LOTL) y reutilizan sus estrategias con diferentes víctimas y endpoints.


Dado que el comportamiento de cada usuario es único y las reglas de control de aplicaciones y reducción de la superficie de ataque son estáticas y están pensadas para adaptarse a todo el mundo, brindan por lo general un endurecimiento limitado, son excesivamente restrictivas y su manejo no está al alcance de cualquier equipo de TI .

Un acceso excesivo al software crea riesgos innecesarios. Descubra los binarios y aplicaciones peligrosos que no se utilizan, restrinja el acceso a ellos y reduzca hasta un 95 % la superficie de ataque.

PHASR

92.8%

de reducción de ataques mediante el bloqueo de herramientas que el equipo de administración no utiliza.

95,1%

de reducción de ataques logrado permitiendo que herramientas como PowerShell solo realice acciones legítimas.

99%

de empresas no utilizan Bitsadmin, pero lo tienen habilitado.

133

binarios y scripts de LOTL en una nueva instalación de Windows 11

Reduzca hasta un 95 % la superficie de ataque de sus empleados

El acceso excesivo a herramientas innecesarias aumenta su superficie de ataque. PHASR identifica estos riesgos para cada usuario y restringe las aplicaciones que no se utilizan y las acciones atípicas de alto riesgo, lo que reduce hasta un 95 % la superficie de ataque.

Bitdefender-figura-phasr-riesgos

Ataje los ataques sigilosos mediante técnicas living-off-the-land

Actualmente, el 70 % de los ataques informáticos implican técnicas de tipo living-off-the-land (LOTL) que se aprovechan de herramientas legítimas para evadir la detección. PHASR bloquea el acceso excesivo a estas herramientas, con lo que detiene los ataques anticipadamente y reduce la fatiga por las alertas y el coste de la seguridad.

Bitdefender-figura-phasr-lotl

Minimice la sobrecarga de la seguridad

Administrar reglas fijas, excepciones y políticas granulares no es práctico. PHASR ofrece un endurecimiento que se adapta autónomamente a los cambios en el comportamiento de los usuarios y los vectores de amenazas, lo que libera a su equipo de la sobrecarga administrativa.

"El 70% de los ataques actuales utilizan técnicas "Living off the Land". Reduce drásticamente la superficie de ataque de tus empleados y detén los ataques sigilosos antes de que causen daño".

Bitdefender
Bitdefender-figura-phasr-rules

Capacidades clave de Bitdefender GravityZone PHASR

GravityZone PHASR es una solución innovadora que detiene los ataques LOTL sin afectar la productividad ni sobrecargar a los equipos de TI.

  • Endurecimiento Personalizado: PHASR aprende el comportamiento de cada usuario y restringe de manera segura herramientas innecesarias pero riesgosas para usuarios específicos.

  • Bloqueo Temprano de Ataques LOTL: Al restringir herramientas como PowerShell o WMI, los atacantes no pueden avanzar ni ocultarse entre la actividad normal.

  • Neutralización de Tácticas Reutilizadas: Como PHASR hace que cada endpoint actúe de manera distinta, los atacantes no pueden reutilizar los mismos patrones en múltiples sistemas.

  • Reducción Dinámica de la Superficie de Ataque: PHASR se adapta continuamente al comportamiento del usuario y a nuevas amenazas, minimizando el esfuerzo administrativo.

  • Control Preciso: Permite restricciones tanto en aplicaciones no utilizadas pero riesgosas como en comportamientos atípicos dentro de las aplicaciones utilizadas.

  • Protección Basada en Inteligencia: Integra la inteligencia de amenazas de Bitdefender para mantener la eficacia ante nuevas amenazas.

  • Agrupamiento Inteligente: Agrupa a usuarios con comportamientos similares para aplicar medidas de manera eficiente en toda la organización.

  • Mitigación Autónoma de Riesgos: El modo “Autopilot” adapta y modifica la superficie de ataque de forma autónoma, mientras que el modo “Direct Control” ofrece recomendaciones que requieren aprobación del administrador.

  • Gestión Unificada de Riesgos y Seguridad: Se integra en la arquitectura existente como parte de la plataforma GravityZone XDR, ofreciendo visibilidad, priorización, mitigación de riesgos y funciones de prevención, detección y respuesta ante amenazas.

Cada uno de sus usuarios es único. Su seguridad también debería serlo.

Endurecimiento personalizado

No basta con el endurecimiento convencional del sistema. PHASR utiliza algoritmos de IA para crear perfiles de riesgo de cada usuario-endpoint, identificando las herramientas y los comportamientos peligrosos innecesarios, al tiempo que adapta el endurecimiento para que se ajuste mejor a las necesidades únicas de cada usuario. 

 

bitdefender-phasr-tailored-hardening

Reducción dinámica de la superficie de ataque

Mantener reglas fijas y excepciones para la reducción de la superficie de ataque es problemático. PHASR aprende continuamente, se adapta de forma autónoma a los cambios en el comportamiento y los vectores de amenazas y minimiza la sobrecarga del departamento de TI y las brechas de seguridad.

bitdefender-figura-dynamic-attack-surface

Control preciso

A diferencia de lo que hacen las herramientas de control de aplicaciones, PHASR no se limita simplemente a permitir o denegar. Dentro de una herramienta empleada, pueden restringirse solo los comportamientos peligrosos, atípicos para el usuario, como por ejemplo permitir ejecutar PowerShell, pero bloquear comandos de cifrado.

bitdefender-figura-control-preciso

Métricas respecto al riesgo de aplicaciones

A diferencia de lo que hacen las herramientas de control de aplicaciones, PHASR no se limita simplemente a permitir o denegar. Dentro de una herramienta empleada, pueden restringirse solo los comportamientos peligrosos, atípicos para el usuario, como por ejemplo permitir ejecutar PowerShell, pero bloquear comandos de cifrado.

bitdefender-figura-application-risk

Protección en piloto automático

PHASR permite la protección con Autopilot, que aplica dinámicamente nuevas recomendaciones de endurecimiento según van cambiando los comportamientos y las amenazas. Los administradores también pueden optar por el modo Direct Control cuando deseen aplicar las recomendaciones selectivamente. 

bitdefender-figura-autopilot-protection

Implementación y administración sencilla

PHASR combina prevención y detección y se integra perfectamente en la plataforma GravityZone. En el caso de los clientes actuales de GravityZone, solo pasan unos minutos desde la activación de PHASR hasta que identifica los riesgos innecesarios.

bitdefender-figura-simplified-deployment

“Bitdefender ha obtenido sistemáticamente buenos resultados en las pruebas independientes, como MITRE Engenuity, y ha introducido características innovadoras como Deep Process Inspector y Advanced Reasoning. Más recientemente, en 2024, ha presentado Bitdefender Proactive Hardening and Attack Surface Reduction (PHASR), una tecnología innovadora que transforma cómo se aplica y administra en las empresas la seguridad de defensa en profundidad.” IDC, IDC ProductScape: Mercado mundial de la protección de endpoints para pequeñas y medianas empresas, 2024-2025: Funcionalidad de la solución de proveedores de tecnología, documento n.° US52830124, enero de 2025″

bitdefender-phasr-risk-compliance-security

Gestione proactivamente los riesgos, cumpla con las normativas sin esfuerzo y responda rápidamente ante las amenazas con una plataforma unificada y probada

La epidemia invisible de ataques de tipo living-off-the-land supone un desafío crucial para los equipos de seguridad, pero no es el único. Las vulnerabilidades, las superficies de ataque y la complejidad no han dejado de aumentar, la explotación es más rápida y muchos equipos disponen de poco personal, por lo que sufren la fatiga por las alertas.

La filosofía de Bitdefender para abordar estos desafíos es seguir innovando y mejorando la plataforma y servicios integrales de GravityZone, sistemáticamente clasificado en primer puesto. Esto impulsa nuestra visión de permitir a todas las organizaciones gestionar proactivamente los riesgos, cumplir con las normativas sin esfuerzo y responder rápidamente ante las amenazas.

Bitdefender GravityZone PHASR está disponible como licencia adicional para el paquete. Bitdefender GravityZone Enterprise y para las ofertas de MDR. Se ha creado desde cero como parte de GravityZone y va en sintonía con nuestra estrategia de permitir una reducción y gestión de riesgos superior mediante una profunda visibilidad de 360°, con priorización pragmática de los riesgos y resolución automatizada.

Desde tu Dispositivo Móvil

Busca en tu dispositivo móvil sobre la aplicación de Telegram el canal “Bitdefender MSP” y únete. Así de fácil.

Contacte con Reditelsa

Desde tu Ordenador/PC

  • El canal de Bitdefender MSP en Telegram es accesible via Web a través de este link.
  • Guarda en favoritos la URL para las próximas visitas que hagas. Habilita la notificación automática para saber los nuevas aportaciones en el canal ACRONIS.
Telegram Web

Excluir Tráfico SSL

Canal Telegram de Bitdefender

Te ayudamos con cualquier cuestión que desees conocer, no dudes en llamarnos al +34 91 633 75 07

Etiquetado , , , , , ,
bureau-veritas

Empresa en cumplimiento de la ISO-9001:2015 conforme con los requisitos de la norma por Bureau Veritas. Aprobación original 27/10/2006, con certificado en vigor desde el 15/09/2024 y caducidad 14/09/2027