Bitdefender ha annunciato GravityZone External Attack Surface Management (EASM), una nuova soluzione che offre alle aziende, ai fornitori di servizi gestiti (MSP) e ai loro clienti visibilità completa sulle risorse esposte a Internet e sulle vulnerabilità associate. GravityZone EASM aiuta a limitare in modo significativo l’esposizione alle minacce e rafforza le operazioni di sicurezza grazie a un approccio centralizzato alla scoperta, al monitoraggio e alla gestione delle superfici di attacco in continua espansione.

Questa nuova soluzione di sicurezza è senza agent, non richiede la distribuzione di endpoint e offre un approccio proattivo per identificare e comprendere i rischi esterni, riducendo al contempo la superficie di attacco. Identifica, mappa e analizza continuamente le risorse esposte su Internet dal punto di vista di un hacker, consentendo alle aziende di valutare rapidamente i rischi, identificare le vulnerabilità e agire prima che vengano sfruttate.

Bitdefender GravityZone EASM è disponibile come componente aggiuntivo di GravityZone, la piattaforma unificata di sicurezza, analisi dei rischi e conformità dell’azienda che offre protezione avanzata degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR), rilevamento e risposta estesa (XDR) e sicurezza cloud-native.

GravityZone EASM esegue la scansione di un’ampia gamma di tipi di risorse, tra cui indirizzi IPv4 e IPv6, blocchi IP, indirizzi e-mail e domini. Da queste scansioni, fornisce un’individuazione completa delle risorse, rilevando IP esposti pubblicamente, certificati in scadenza o scaduti, servizi pubblici vulnerabili, porte aperte e altro ancora, garantendo che nessuna risorsa venga trascurata.

Bitdefender GravityZone EASM

I vantaggi principali di GravityZone External Attack Surface Management sono:

  • Individuazione rapida delle risorse esposte a Internet: GravityZone EASM esegue in soli 30 minuti la scansione e la mappatura di tutte le risorse esposte a Internet, compresi i dispositivi, i domini, i sottodomini, le applicazioni, i certificati, le connessioni di terze parti, la shadow IT e altro ancora. Offre visibilità completa sulla superficie di attacco di un’azienda, anche per le risorse non gestite o dimenticate
  • Monitoraggio continuo delle vulnerabilità, alert e definizione delle priorità – GravityZone EASM monitora e rileva continuamente le vulnerabilità e gli errori di configurazione nelle risorse interne e esterne, incluse quelle gestite da partner, clienti e fornitori della supply chain. Fornisce inoltre alert immediati e ricchi di contesto per sistemi esposti, certificati scaduti e minacce ad alto rischio. Gli avvisi sono classificati in base alla gravità (ad esempio, punteggi CVE) per semplificare la risposta e la correzione
  • Sicurezza, gestione del rischio e conformità unificate – GravityZone EASM supporta casi d’uso strategici e operativi. Gli analisti della sicurezza possono utilizzarlo per l’analisi delle minacce e la prioritizzazione delle vulnerabilità, mentre gli amministratori beneficiano di funzionalità di gestione della sicurezza più ampie, come l’applicazione delle policy e la configurazione del controllo degli accessi, il tutto in un’unica piattaforma

“I team della sicurezza delle aziende e degli MSP affrontano una pressione crescente per tenere il passo con l’espansione delle superfici di attacco, guidata dalla trasformazione digitale e dai complessi ecosistemi di terze parti” ha dichiarato Andrei Florescu, President and General Manager di Bitdefender Business Solutions Group. “Un’efficace sicurezza defense-in-depth inizia riducendo il più possibile la superficie di attacco prima che le minacce raggiungano i livelli di rilevamento e risposta. GravityZone EASM è una parte fondamentale della nostra visione per la sicurezza unificata, la gestione del rischio e la conformità e permette di individuare e controllare in modo proattivo le risorse esposte a Internet che potrebbero fungere da potenziali punti di ingresso per i criminali informatici”.