Bitdefender quiere aumentar la protección con soluciones que ofrecen innovación pero que no añaden complejidad. Ese es el lema elegido por la compañía a la ahora de dar a conocer a su canal GravityZone PHASR, una solución que persigue reducir la superficie de ataque adaptándose de forma dinámica al perfil y comportamiento de cada usuario sin intervención manual, gracias a la automatización y al uso de inteligencia artificial.
Aunque los MSSP suelen estar entre los partners mejor preparados para comercializar este tipo de soluciones, también suponen una gran oportunidad para otras figuras, como los integradores tradicionales de seguridad, los resellers, los VARs, las consultoras y los partners con SOC propio. Roberto Pérez, channel account manager de la compañía, explica en esta entrevista las claves y oportunidades que abre al canal esta nueva solución.
¿Qué aporta GravityZone PHASR a la protección del endpoint frente a otras soluciones del mercado?
Bitdefender PHASR complementa la solución EDR. Su enfoque principal es reducir proactivamente, de forma dinámica y automática, la superficie de ataque, adaptándose al perfil y al comportamiento de cada usuario. Esto lo hace mediante la desactivación de herramientas legítimas incluidas en los sistemas operativos, como PowerShell, para aquellos usuarios que no son susceptibles de su uso. Por tanto, PHASR bloquea automáticamente los caminos que los atacantes podrían utilizar en una fase de hardening previa a la ejecución.
Muchas herramientas integradas en los sistemas, como PowerShell o WMI, pueden ser aprovechadas por los atacantes. Eso significa menos carga para los equipos IT. Además, se integra de forma nativa con nuestras soluciones y servicios EDR y MDR, lo que garantiza una cobertura multicapa. Todo desde una consola centralizada que simplifica la gestión incluso en entornos distribuidos.
PHASR cierra esas «puertas» si el usuario no las necesita, reduciendo el riesgo sin afectar la operativa. Además, es una solución dinámica, que ajusta automáticamente las políticas de seguridad según el comportamiento del usuario.
Esta protección se adapta dinámicamente al comportamiento del usuario, limitando el margen de maniobra de los atacantes sin afectar al usuario. De esta forma, bloquea lo innecesario y reduce el margen de actuación de los atacantes, sin comprometer la productividad del usuario.
¿Cómo aprovecha Bitdefender la inteligencia artificial en sus soluciones?
Bitdefender lleva incorporando IA y machine learning en sus productos desde 2008, mucho antes de que se popularizaran. La inteligencia artificial nos permite analizar grandes volúmenes de datos en tiempo real, detectar amenazas emergentes y automatizar procesos como el escaneo de vulnerabilidades o la clasificación de alertas.
También permite mejorar la precisión, reduciendo los falsos positivos y priorizando las alertas críticas. Esta capacidad predictiva es clave, especialmente frente a ataques sin archivo o técnicas que no generan huella clara.
Has mencionado las técnicas ‘Living off the Land’, que ya representan más del 84 % de los ataques actuales. ¿Qué son y cómo se combaten?
Estas técnicas, al tratarse de herramientas legítimas, son utilizadas por los atacantes como un caballo de Troya, lo que hace que estos ataques sean muy difíciles de detectar y les otorga una enorme ventaja.
Una vez dentro, los atacantes no necesitan instalar malware adicional, sino que operan con los recursos existentes, lo que dificulta su detección. GravityZone PHASR está precisamente diseñada para cerrar esas puertas que no se usan pero están abiertas, limitando el margen de maniobra de los atacantes sin afectar al usuario. De esta forma, bloquea lo innecesario y reduce el margen de actuación de los atacantes, sin comprometer la productividad del usuario.
Oportunidades para los partners
Como explica Roberto Pérez, GravityZone PHASR se ha diseñado desde el inicio para poder ofrecerse como un servicio gestionado, lo que abre muchas oportunidades para el canal de partners, principalmente los MSSP (Managed Security Service Provider), aunque también otras figuras que detalla a continuación:
- MSSP, que valoran especialmente la automatización, escalabilidad y capacidad de reducir la superficie de ataque.
- Integradores de seguridad, que pueden complementar arquitecturas existentes con una capa adicional de control.
- Resellers y VARs, que encuentran en PSHAR una solución diferenciadora con valor real para el cliente.
- Consultoras, que la utilizan para facilitar el cumplimiento normativo (ISO 27001, GDPR, etc.).
- Empresas IT y partners con SOC propio o externo, que pueden ofrecer un servicio más completo e integrado a sus clientes.
«Además, gracias a su modelo flexible y al soporte que ofrece Bitdefender, aquellos partners que no tienen SOC pueden ofrecer servicios avanzados mediante nuestro servicio MDR (Managed Detection and Response)«.
“La innovación debe resolver problemas reales, no añadir complejidad”, decía Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group ¿Cómo aplican este principio en Bitdefender?
Totalmente de acuerdo con esa afirmación. En ciberseguridad, la sofisticación de una tecnología no tiene sentido si conlleva una carga de complejidad que ralentiza o bloquea la operativa del cliente. En Bitdefender priorizamos soluciones que, además de potentes, sean intuitivas, automatizadas y escalables.
Por ejemplo, nuestras herramientas están pensadas para integrarse con el ecosistema existente del cliente, aportando visibilidad real y manteniendo siempre el control humano. La automatización que ofrecemos no sustituye al profesional de seguridad, sino que lo apoya, liberando recursos para tareas de mayor valor.
«GravityZone PHASR se ha diseñado desde el inicio para poder ofrecerse como un servicio gestionado, lo que abre muchas oportunidades para el canal de partners, principalmente los MSSP (Managed Security Service Provider)»
También ofrecemos modelos de despliegue y gestión muy sencillos, adecuados para empresas con o sin equipos especializados. Y esto es especialmente relevante en un contexto como el actual, donde los recursos técnicos son limitados y la rotación del personal es alta.
¿Es imprescindible tener un SOC para ser MSSP?
No necesariamente. Algunos partners tienen su propio SOC, otros lo externalizan y muchos utilizan nuestro servicio MDR (Managed Detection and Response) como base para ofrecer servicios de seguridad gestionada. Este modelo les permite entrar en el negocio MSSP sin tener que asumir la carga operativa o económica de mantener un SOC 24×7.
Nosotros proporcionamos la monitorización, análisis de alertas y respuesta ante incidentes, mientras que el partner mantiene la relación con el cliente. Es un modelo de colaboración que está funcionando muy bien, sobre todo en partners que están evolucionando desde un enfoque más tradicional.
¿Qué peso tienen los MSSP dentro del ecosistema de canal de Bitdefender en España?
Son estratégicos. Desde Bitdefender facilitamos al canal las herramientas, formación y modelos de negocio necesarios para dar ese salto. Ofrecemos facturación mensual por uso, acceso a soluciones específicas como GravityZone MSP, soporte técnico y comercial, y también reconocimiento a través de nuestro programa de canal.
Aun así, en España el número de MSSP con SOC propio es reducido. Es un modelo que exige una inversión importante y personal técnico especializado, algo que muchas compañías no pueden afrontar fácilmente. Por eso creemos que el MDR gestionado por el fabricante es una buena forma de democratizar la ciberseguridad gestionada.
¿Cuántos partners activos tenéis en España y qué porcentaje de ellos operan como MSSP?
Actualmente tenemos entre 500 y 600 partners activos en España. De ellos, los que operan como MSSP con SOC propio son todavía una minoría. Es una tendencia que está creciendo, pero de forma gradual. Hay mucho interés por parte del canal, aunque también cierta barrera por la complejidad técnica y el coste.
Es ahí donde entra nuestra propuesta de valor: ayudar a los partners a ofrecer servicios avanzados sin tener que asumir toda la carga técnica y operativa. Ya sea a través del MDR o de soluciones escalables como PHASR, damos herramientas para que puedan evolucionar y adaptarse al mercado.
¿Qué papel tienen los mayoristas en vuestra estrategia de canal en Iberia?
Fundamental. Contamos con tres mayoristas principales: Ingecom, Ingram Micro y Reditelsa. Cada uno con un enfoque distinto que nos permite tener una mayor capilaridad. Ingecom, por ejemplo, está más centrado en la seguridad avanzada; Ingram Micro tiene un alcance más global y flexible; y Reditelsa aporta valor en regiones concretas con un trato más local.
Ellos nos ayudan a formar, apoyar y acompañar al canal, además de gestionar las operaciones comerciales y licenciamiento. Sin ellos, no podríamos llegar a tantos partners ni ofrecer el nivel de soporte que damos actualmente.
¿Qué evolución estáis viendo en el mercado español de ciberseguridad?
El crecimiento es muy significativo. Las amenazas son cada vez más sofisticadas y las empresas están empezando a entender que la ciberseguridad no es un gasto, sino una inversión crítica para proteger su continuidad. También hay más presión normativa, lo que obliga a implementar controles más estrictos.
Eso sí, todavía vemos que falta especialización en el canal, sobre todo si comparamos con otros países europeos. Hay pocos partners especializados en ciberseguridad pura, y muchos que intentan cubrir esta necesidad a través de fabricantes como nosotros o mediante alianzas. Nuestra misión es apoyarles en ese proceso y ofrecer soluciones adaptadas a su realidad operativa y comercial.
