En un contexto donde los ataques que abusan de herramientas legítimas (Living-Off-the-Land, LOTL) están detrás de la mayoría de los incidentes de seguridad, Bitdefender ha presentado GravityZone PHASR (Proactive Hardening and Attack Surface Reduction), una nueva solución diseñada para reducir la superficie de ataque a través de un endurecimiento adaptativo y personalizado del endpoint.
GravityZone PHASR ya está disponible como módulo adicional de la plataforma GravityZone, y fue una de las principales novedades presentadas por la compañía durante la RSA Conference 2025. Aseguran desde la compañía que su propuesta difiere de las aproximaciones tradicionales al combinar inteligencia artificial con perfiles de comportamiento individualizados para limitar dinámicamente el uso de herramientas como PowerShell o WMIC, que los atacantes suelen explotar una vez que acceden a un entorno corporativo.
Según Dragos Gavrilut, vicepresidente de investigación de amenazas en Bitdefender, más del 70 % de los incidentes de seguridad incluyen técnicas LOTL. Frente a este reto, PHASR plantea una defensa proactiva que reduce privilegios y acceso a recursos según el uso real de cada usuario o equipo. De este modo, no solo se limita la superficie de exposición, sino que se dificulta la reutilización de patrones de ataque exitosos.
La solución aprovecha la analítica avanzada y las capacidades XDR de la plataforma GravityZone para correlacionar actividad de usuarios, aplicaciones y dispositivos, y así detectar desviaciones respecto al comportamiento esperado. El objetivo: endurecer de forma continua los entornos sin comprometer la productividad.
Además, responde a una clara tendencia en el sector: según Gartner, en 2030 el 60 % de las tareas de gestión de exposición y remediación se automatizarán. Bitdefender busca anticiparse a esta evolución con una solución que actúa antes de que el ataque se produzca.
Otros movimientos en seguridad endpoint
Bitdefender no es el único fabricante que ha apostado recientemente por reforzar la seguridad del endpoint desde una perspectiva proactiva y basada en comportamiento. La competencia en este segmento se intensifica, especialmente a medida que los entornos híbridos y la sofisticación de los ataques obligan a repensar las estrategias tradicionales.
- CrowdStrike ha ampliado las capacidades de su plataforma Falcon con funciones de Attack Path Analysis y protección contra exposición activa, integrando más inteligencia sobre cómo un atacante podría moverse lateralmente una vez dentro del entorno.
- Microsoft Defender for Endpoint ha potenciado sus capacidades de aislamiento automático y respuesta basada en riesgo, así como su integración con Microsoft 365 Defender, mejorando la visibilidad cruzada entre identidad, dispositivo y aplicaciones cloud.
- SentinelOne ha incorporado nuevas funciones de autonomía reforzada en su agente Singularity, combinando IA local con análisis en la nube para mejorar la prevención sin depender de conectividad constante.
- Trellix, tras la fusión de FireEye y McAfee Enterprise, ha rediseñado su propuesta XDR con un enfoque más unificado, con atención especial al endpoint como punto neurálgico de correlación y remediación.
- Trend Micro, por su parte, ha reforzado su solución Apex One con capacidades de evaluación de configuración segura (security posture management) y reducción de superficie de ataque, especialmente para endpoints en entornos de trabajo remoto.
Estas novedades reflejan una evolución clara del mercado: del enfoque puramente reactivo hacia modelos de protección adaptativa, gobernada por inteligencia y automatización.
