BeyondTrust lanza Phantom Labs, su nuevo equipo de investigación en seguridad de identidad que “piensa como hacker” para anticipar amenazas emergentes.
BeyondTrust, líder global en seguridad de identidades, anunció la creación de Phantom Labs, un equipo especializado en investigación de ciberseguridad con la misión de adelantarse a las amenazas del futuro. Esta iniciativa fortalece la capacidad de la compañía para impulsar la innovación, descubrir vulnerabilidades críticas y aportar conocimientos prácticos que beneficien a toda la comunidad de defensa digital.
¿Qué es Phantom Labs?
El nuevo laboratorio tiene como estrategia principal “pensar como un atacante”. Con este enfoque busca revelar cómo los ciberdelincuentes escalan privilegios y mantienen el control en entornos cada vez más complejos. Además, proveerá guías de mitigación y recomendaciones de seguridad para organizaciones que operan en la nube o en infraestructuras híbridas.
Investigaciones recientes
Entre los hallazgos más relevantes de Phantom Labs se incluyen riesgos de escalamiento de privilegios en cuentas invitadas de Microsoft Entra, modelos basados en ciencia de datos para identificar secuestros de sesión y el lanzamiento del marco de investigación Paths to Privilege, hoy integrado en la plataforma de la compañía. También continúa colaborando con el podcast Adventures of Alice & Bob para difundir conocimiento práctico sobre riesgos poco conocidos.
Líderes al frente
La dirección del laboratorio está a cargo de Fletcher Davis, especialista en simular tácticas de atacantes y en revelar caminos ocultos hacia privilegios elevados. Se suma también Kinnaird McQuade, nombrado Chief Security Architect, reconocido por su trabajo en seguridad de identidad en la nube y por la creación de Cloudsplaining, una herramienta de código abierto ampliamente usada en el sector.
El impulso general lo lidera Marc Maiffret, Director de Tecnología (CTO) de BeyondTrust y pionero en investigación de vulnerabilidades. Con más de 25 años de trayectoria, mantiene el enfoque de “pensar como hacker” para diseñar plataformas que no solo reaccionan a los incidentes, sino que anticipan las amenazas antes de que aparezcan.