Cada vez es más difícil detectar una amenaza cuando utiliza procesos legítimos del propio sistema. Es lo que ocurre con las técnicas Living Off The Land (LOTL), que permiten a los atacantes ejecutar código malicioso sin necesidad de introducir archivos externos. Según Bitdefender, más del 84 % de los incidentes relevantes incluyen este tipo de prácticas, lo que muestra la magnitud del problema.
En este contexto, GravityZone PHASR aporta un enfoque diferente. No se limita a añadir una capa más de seguridad ni a reaccionar a las alertas: aplica un hardening dinámico y automatizado. Es decir, la solución observa cómo usan los usuarios y las aplicaciones las herramientas legítimas, identifica patrones y adapta las políticas de seguridad en tiempo real. De esta forma reduce la superficie de ataque sin frenar la productividad ni depender de reglas fijas.
Una ventaja para los MSP
El lanzamiento de PHASR supone una oportunidad clara para el canal y los proveedores de servicios gestionados (MSP). Su enfoque automático facilita la gestión de múltiples entornos de clientes, algo clave para los partners que buscan crecer sin añadir complejidad a sus operaciones.
Uno de los puntos fuertes de PHASR es que prioriza la prevención frente a la detección
Además, al integrarse en el ecosistema GravityZone, PHASR mantiene la coherencia con el resto de la plataforma, lo que permite a los partners ofrecer una propuesta de seguridad más completa y competitiva sin tener que recurrir a soluciones externas que compliquen la gestión.
Uno de los puntos fuertes de PHASR es que prioriza la prevención frente a la detección. En lugar de generar alertas que saturan a los equipos de ciberseguridad, bloquea los intentos de uso malicioso desde el inicio. Esto reduce la fatiga de los analistas y evita que los atacantes puedan replicar patrones de ataque en distintos equipos. Además, para los partners, esta capacidad se convierte en un argumento de peso a la hora de mostrar a sus clientes que la seguridad puede ser más eficaz y menos intrusiva.
Cumplimiento y eficiencia
La presión regulatoria también juega un papel importante. Normativas como NIS2, DORA o el AI Act aumentan las exigencias en materia de protección y control. En este sentido, PHASR ayuda a reforzar el cumplimiento normativo, aportando más visibilidad sobre los entornos y facilitando las auditorías de accesos y privilegios.
A su vez, la automatización en la gestión contribuye a aliviar la carga de los equipos de TI, algo especialmente valioso para empresas con recursos limitados o que dependen de proveedores externos.
Oportunidad de negocio para el canal
Con PHASR, Bitdefender refuerza la tendencia hacia una ciberseguridad preventiva e inteligente, donde la automatización y el análisis del comportamiento son claves.
PHASR permite al canal posicionarse como socio estratégico capaz de ofrecer servicios diferenciados, escalables y con un impacto directo en la reducción del riesgo.
