“GravityZone PHASR es una solución disruptiva para clientes actuales y potenciales”, Roberto Pérez, Bitdefender

Bitdefender GravityZone PHASR introduce un enfoque dinámico y personalizado, ajustando continuamente las configuraciones de seguridad en función del comportamiento y los privilegios de cada usuario.

Tal y como nos explica Roberto Pérez, “la acogida está siendo muy positiva y los clientes valoran especialmente GravityZone PHASR, sobre todo porque se trata de una solución disruptiva, tanto para los clientes existentes como para los potenciales”.

Se trata de una propuesta muy interesante para los clientes, nos explica, porque “estamos hablando de reducción de superficie de ataque, y, lo que es más importante, sin añadir complejidad, algo fundamental porque los equipos de TI están sobrecargados, sobre todo por la alta complejidad de la gestión de algunas de las herramientas que emplean las organizaciones”.

Estos dos valores ayudan para que la acogida “sea muy buena. A lo que hay que añadir que no hay otra solución en el mercado que responda a los crecientes ataques Living Off the Land (LOTL), que emplean herramientas legítimas para lograr sus propósitos en las empresas”.

 

El rol del canal en el despliegue de GravityZone PHASR

Según nos recuerda el responsable de canal de Bitdefender en nuestro país, “los partners son esenciales para nosotros, porque en este tipo de soluciones tienen que ser capaces de implementar, personalizar y gestionar la solución en los clientes. Así, su papel en este caso incluye desde la evaluación del entorno del cliente hasta la implementación y configuración de la solución”.

Más allá de la propia herramienta GravityZone PHASR, “tienen que ser capaces de adaptar la solución a los entornos EDR y MDR que tengan estos clientes”.

Esto no quiere decir que sea necesario desarrollar un perfil específico de partner, pero es fundamental que el partner “sea capaz de entender bien qué es la solución para que ellos puedan trasladar el mensaje. En todo caso, se trata de una solución muy sencilla, que se gestiona a través de la consola de GravityZone”.

 

Potenciando la preparación del canal

Según nos explica Roberto Pérez, “la capacitación de nuestros partners es fundamental para nosotros, y no hablamos solo de GravityZone PHASR, sino en todas las soluciones. Por eso es fundamental que acudan a nuestras sesiones formativas, llevadas a cabo por expertos. Se trata de sesiones que, en muchas ocasiones, se desarrollan a partir de las solicitudes de los propios clientes”.

Además, “disponemos de una colección de webinars para llevar al canal y al mercado todo el conocimiento necesario alrededor de las nuevas soluciones, y estamos realizando una serie de roadshows específicos con los partners por toda la Península Ibérica, y el próximo día 21 celebramos en Madrid un evento específico para el canal para seguir llevando a nuestros partners toda la formación necesaria sobre nuestras soluciones”.

 

Potenciando la oferta de servicios gestionados

Un modelo creciente para llevar las soluciones de ciberseguridad a los clientes, a través del canal, son los servicios de seguridad gestionados. En opinión de Roberto Pérez, “el principal objetivo del partner con este tipo de servicios es no solo retener al cliente, sino ser capaces de trasladar, en forma de solución, el conocimiento de ciberseguridad que tenemos tanto el fabricante como el distribuidor”.

Para hacer frente a los ataques actuales, necesitamos “ofrecer a los clientes una protección multicapa que incluya protección, pero también la prevención, detección y respuesta, aprovechando las capacidades de las nuevas herramientas”.

GravityZone PHASR es “una extensión natural de los servicios gestionados existentes que hay en el mercado, porque se integra perfectamente con nuestros EDR y MDR”, apoyándose en dos elementos que potencian la solución, la inteligencia artificial y la automatización.

 

Inteligencia artificial: oportunidad estratégica

En palabras de Roberto Pérez, “para nosotros la IA es una oportunidad estratégica, porque en este tipo de soluciones permite crear perfiles de comportamiento que son únicos para cada usuario. Y si a esto añadimos la automatización, que reduce la carga operativa para los equipos de TI, permitimos al canal ofrecer servicios que son más eficientes, escalables y diferenciados y que no suponen una carga añadida a las situaciones de gestión y de trabajo diario”.

Muchas organizaciones se centran en evitar un ataque de malware, pero, en opinión de nuestro interlocutor, “este es un enfoque anticuado dada la actual evolución de las amenazas modernas, como los ataques LOTL, donde los ciberdelincuentes no necesitan compilar nuevo código, sino aprovecharse del uso de herramientas legítimas presentes en cualquier organización. Por ello, no ya el futuro, sino el presente de la ciberseguridad no puede residir en medidas reactivas, sino en sistemas proactivos e inteligentes que puedan identificar desviaciones en operaciones normales y dar una respuesta antes de que se produzca el problema”.

Con esta propuesta, “el partner se tiene que diferenciar y convertirse en un consultor para el cliente y aprovechar las herramientas que ponemos a su disposición para llevar a sus clientes la estrategia adecuada de ciberseguridad. Y para ello necesitamos herramientas proactivas que se apoyen en la IA y la automatización”.