Bitdefender incorporó nuevas funcionalidades en Bitdefender GravityZone, una plataforma unificada de ciberseguridad que brinda capacidades de prevención, protección, detección y respuesta para organizaciones de todos los tamaños. Estas nuevas características se alinean con la estrategia de seguridad multicapa de la compañía y están diseñadas para reducir la carga operativa de analistas de seguridad, administradores y usuarios.

Novedades para Analistas de Seguridad

En un panorama de ciberseguridad cada vez más dinámico, los analistas de seguridad tienen la misión de detectar posibles ataques sofisticados y hacer visible lo invisible. Esta sección presenta nuevas funcionalidades diseñadas para fortalecer sus capacidades de detección, investigación y respuesta ante amenazas.

Agrupación MITRE ATT&CK en PHASR

Proactive Hardening and Attack Surface Reduction (PHASR) fortalece proactivamente los sistemas mediante el análisis del comportamiento de los usuarios para prevenir ataques Living off the Land (LotL) y amenazas dirigidas. Utiliza detección de anomalías para bloquear acciones específicas a nivel de aplicaciones, reduciendo la superficie de ataque sin afectar la operación.

Ahora, PHASR estructura su biblioteca de reglas monitoreadas según el marco MITRE ATT&CK, incorporando una jerarquía de cuatro niveles:

• Táctica

• Técnica

• Subtécnica

• Regla monitoreada

Esto se encuentra disponible directamente en:
Risk Management > PHASR > Monitored Rules.

Además, se añadieron nuevas columnas alineadas con ATT&CK:

• Tactics

• Techniques

• Sub-techniques

Cada táctica puede expandirse para mostrar técnicas y subtécnicas, junto con:

• reglas monitoreadas

• desencadenantes

• perfiles de comportamiento

• recomendaciones

• incidentes asociados

Los paneles contextuales laterales también fueron actualizados para reflejar esta nueva jerarquía, mostrando detalles alineados con ATT&CK en lugar de simples resúmenes genéricos.

Nuevos controles de filtrado permiten realizar consultas específicas en cualquier dimensión ATT&CK, facilitando identificar qué reglas cubren determinadas tácticas, técnicas o subtécnicas. Esto elimina la necesidad de mapear manualmente reglas con identificadores ATT&CK en matrices externas durante una investigación.

Eventos Raw Extendidos para Windows en EDR/XDR

La función Raw Events controla qué eventos de endpoint procesa GravityZone y pone a disposición para investigación desde:
Configuration > Raw Events

Esta actualización amplía la cobertura de eventos Windows con nueve nuevos tipos relacionados con:

• actividad BITS

• administración de cuentas locales

• actividad WMI

• modificaciones de políticas de grupo

Nuevos eventos incluidos

BITS

• Add file

• Create

• Delete

Usuarios

• Create local account

• Delete local account

WMI

• WMI execution method

• WMI new activity

• WMI new binding

Otros

• Modify group policy

Para organizaciones que aún no utilizan PHASR, los nuevos eventos WMI brindan mayor visibilidad sobre rutas de ejecución Living off the Land (LotL).

Los analistas podrán consultar estos eventos desde:
Search > Historical

Los nuevos tipos de eventos vienen deshabilitados por defecto y deben habilitarse manualmente.

Novedades para Administradores

Los administradores gestionan constantemente múltiples tareas y responsabilidades. Estas nuevas funcionalidades buscan simplificar la administración de características críticas dentro de una arquitectura de seguridad defense-in-depth.

Licenciamiento Unificado: Workstations y Servers

Históricamente, las licencias GravityZone imponían un límite de servidores del 30% o 35% respecto al total de endpoints licenciados.

Desde el 11 de mayo de 2026, esta restricción desaparece para nuevas licencias y renovaciones en:

• GravityZone Small Business Security

• GravityZone Business Security

• GravityZone Business Security Premium

• GravityZone Business Security Enterprise

Con este nuevo modelo:

• ya no existe límite de servidores

• workstations y servers cuentan uniformemente como endpoints

Esto simplifica significativamente el cálculo de licencias para organizaciones con alta proporción de servidores.

Incorporación Simplificada de Clientes MSP (Early Access)

Los proveedores MSP que administran múltiples clientes desde una sola cuenta GravityZone ahora cuentan con un flujo unificado de aprovisionamiento.

Disponible desde:
User menu > My company > Early access

El proceso inicia desde:
Onboard company

Incluye:

• datos básicos de empresa

• licenciamiento

• políticas

• plantillas reutilizables

La política puede configurarse antes de crear la empresa y aplicarse automáticamente al momento de la incorporación.

Además:

• las configuraciones pueden guardarse como templates

• se reduce trabajo repetitivo

• se simplifica onboarding masivo

También se añadió un botón de Feedback para enviar comentarios al equipo de producto durante la fase Early Access.

Compliance Manager para Suscripciones PHASR Mensuales

Compliance Manager ahora es compatible con empresas que utilizan PHASR bajo modalidad de suscripción mensual.

El módulo permite:

• evaluar cumplimiento en tiempo real

• mapear frameworks como:

  • GDPR

  • ISO 27001

  • NIS2

  • NIST CSF 2.0

Incluye:

• recomendaciones accionables

• reportes listos para auditoría

GravityZone IdP Proxy

GravityZone IdP Proxy es un nuevo servicio que actúa entre proveedores de identidad externos y GravityZone.

Permite:

• aceptar autenticación SAML externa

• validar identidades

• emitir tokens compatibles con GravityZone

Esto facilita integrar proveedores de identidad de terceros sin depender exclusivamente del sistema nativo de autenticación GravityZone.

Breadcrumbs y Links Directos en Configuración de Políticas

Ahora cada página de configuración de políticas incluye:

• breadcrumbs de navegación

• URLs únicas

Esto permite:

• compartir enlaces directos

• volver fácilmente usando el navegador

• mejorar experiencia administrativa

Nuevas Variables para Exclusiones

Las variables:

• %system%

• %programdata%

ahora son válidas en:
Policies > Configuration Profiles > Exclusions

Esto mejora compatibilidad entre endpoints con rutas distintas.

Nuevas Opciones de Deployment para Appliances y Sensores

Nuevas mejoras incluyen:

• soporte QCOW2 para hipervisores KVM

• despliegue simplificado de sensores Network Sensor mediante comandos SSH listos para ejecutar

Mejoras en Ransomware Mitigation

La actualización mejora la visibilidad y manejo de eventos ransomware.

Cambios principales:

• “Encrypted Files” ahora se llama “Backed-up Files”

• “Restore Encrypted Files” ahora es “Restore Backed-up Files”

• nueva columna “Action”:

  • Blocked

  • Reported

Además:

• notificaciones ahora incluyen eventos reportados

• Security Audit añade “Reported Remote Attack”

Actualizaciones en Reportes de Websites Detectados

El reporte:
“Blocked/Warned Websites”

ahora se llama:
“Detected Websites”

Esto amplía cobertura a tráfico web únicamente reportado, sin acciones de bloqueo.

Actualizaciones en la Sección Network

Nuevas capacidades:

• drag & drop de entidades

• aislamiento masivo de hasta 1000 endpoints

• renombrado de acciones para mayor claridad

• mejoras visuales en shared views

Mejoras de API

Las APIs de Bitdefender Control Center ahora incluyen:

• soporte Compliance Manager

• aislamiento masivo de endpoints

• nuevos eventos ransomware

• mejoras en Event Push

Resumen

Bitdefender GravityZone continúa diferenciándose como una plataforma integral de ciberseguridad empresarial, ofreciendo prevención, protección, detección y respuesta desde una única solución.

A medida que evoluciona el panorama digital, Bitdefender mantiene un enfoque proactivo para ayudar a organizaciones de todos los tamaños a fortalecer su postura de seguridad y reducir riesgos operativos.

Para conocer más sobre Bitdefender GravityZone contáctanos y con gusto te asesoraremos.