Bitdefender ha presentado Internal Attack Surface Assessment, una evaluación gratuita con la que busca ayudar a las organizaciones a detectar exposición interna al riesgo derivada de accesos innecesarios a aplicaciones, herramientas y utilidades del sistema operativo que suelen ser aprovechadas en ataques modernos. La compañía enmarca este lanzamiento como un programa de 45 días, disponible para organizaciones de 250 empleados o más, con un enfoque orientado a medir, priorizar y reducir superficie de ataque sin interrumpir la actividad diaria.

La iniciativa llega en un momento en el que los ataques que abusan de herramientas legítimas del sistema, las conocidas técnicas Living-Off-the-Land (LOTL), siguen ganando peso frente al malware tradicional. Bitdefender sostiene que, tras analizar más de 700.000 incidentes de seguridad, detectó que el 84 % de los ataques graves implicaban el uso de binarios y utilidades legítimas ya presentes en el entorno, como PowerShell, WMIC o herramientas administrativas parecidas. Ese dato procede de investigación propia de la compañía y se ha convertido en uno de los ejes de su discurso de prevención.

La propuesta de Bitdefender no consiste en una auditoría externa clásica, sino en una evaluación guiada apoyada en su tecnología GravityZone PHASR, siglas de Proactive Hardening and Attack Surface Reduction. Según la empresa, esta solución combina hardening dinámico basado en comportamiento con inteligencia de amenazas en tiempo real para identificar accesos excesivos y restringir herramientas innecesarias antes de que puedan ser utilizadas en un ataque. Bitdefender la define como una innovación de seguridad para endpoints centrada en reducir superficie de ataque sin romper la operativa normal del negocio.

Desde un punto de vista práctico, el programa promete tres beneficios principales. El primero es cuantificar el riesgo interno a nivel de usuario, es decir, saber qué personas tienen acceso a qué binarios, aplicaciones o utilidades sensibles y cómo encaja eso con su comportamiento normal. El segundo es descubrir shadow IT y herramientas no autorizadas, incluyendo binarios no aprobados, actividad de red inusual o software que accede a recursos corporativos sin estar dentro del inventario esperado. El tercero es ofrecer recomendaciones accionables para empezar a endurecer el entorno y reducir exposición. Bitdefender afirma que, con este enfoque, las organizaciones pueden llegar a reducir su superficie de ataque hasta un 95 %, aunque esa cifra debe entenderse como una estimación comercial basada en su propia tecnología y no como un resultado universal garantizado.

El movimiento también encaja con una tendencia más amplia dentro de la ciberseguridad corporativa. Cada vez más fabricantes están desplazando parte del foco desde la detección y la respuesta hacia la prevención activa. En ese enfoque, no basta con identificar comportamientos anómalos cuando ya ha comenzado la intrusión; lo importante es reducir de antemano el número de herramientas, permisos y rutas de movimiento lateral que un atacante puede aprovechar dentro del entorno. Bitdefender lleva meses empujando precisamente esa idea con PHASR, insistiendo en que la defensa clásica resulta cada vez menos eficaz frente a ataques sigilosos y fileless que se apoyan en componentes legítimos del sistema.

En ese sentido, la evaluación gratuita funciona también como un escaparate comercial de PHASR. La propia Bitdefender ya venía destacando que esta tecnología puede reducir el riesgo innecesario en torno a un 30 % o más en 30 días y disminuir el esfuerzo de investigación y respuesta al eliminar alertas irrelevantes ligadas al uso de herramientas legítimas. Ahora, con este nuevo programa, la compañía intenta facilitar una puerta de entrada más sencilla para que las empresas midan ese riesgo antes de decidir si adoptan controles permanentes.

Para el mercado, la lectura es bastante clara. Bitdefender quiere colocar la conversación en un terreno donde muchas organizaciones todavía tienen poca visibilidad: el de los permisos heredados, los binarios de sistema disponibles para casi cualquier usuario y las utilidades que, sin ser malware, pueden convertirse en el mejor aliado de un atacante. En un contexto donde el abuso de herramientas legítimas se ha vuelto una táctica dominante, cualquier iniciativa que ayude a descubrir esa capa invisible del riesgo puede resultar atractiva, especialmente para medianas y grandes empresas que ya han desplegado EDR, XDR u otras defensas, pero siguen teniendo un problema estructural de exposición interna.

Preguntas frecuentes

¿Qué ha lanzado exactamente Bitdefender?
Ha lanzado Bitdefender Internal Attack Surface Assessment, una evaluación gratuita de 45 días pensada para ayudar a las organizaciones a identificar riesgo interno vinculado a accesos innecesarios a herramientas, aplicaciones y utilidades del sistema que suelen aprovecharse en ataques modernos.

¿Está disponible para cualquier empresa?
No. Según Bitdefender, el programa está disponible para organizaciones con 250 empleados o más.

¿Qué tecnología utiliza esta evaluación?
La evaluación se apoya en GravityZone PHASR, la solución de Bitdefender para hardening proactivo y reducción de superficie de ataque.

¿Qué son los ataques LOTL y por qué importan?
Son ataques que usan herramientas legítimas ya presentes en el sistema, como PowerShell o WMIC, para moverse, escalar privilegios o evadir detección. Bitdefender afirma que el 84 % de los ataques graves analizados en su investigación interna involucraban este tipo de técnicas.

¿Bitdefender promete cuánto puede reducirse la superficie de ataque?
Sí. La compañía afirma que las organizaciones pueden reducir su superficie de ataque hasta un 95 % con las recomendaciones y controles derivados de esta evaluación, aunque esa cifra procede del posicionamiento comercial del fabricante.

vía: bitdefender