Bitdefender ha presentato GravityZone CSPM+, una nuova soluzione di Cloud Security Posture Management (CSPM) per il monitoraggio e la gestione delle configurazioni delle infrastrutture cloud, tra cui Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure e altre.

GravityZone CSPM+ incorpora anche il rilevamento e la risposta alle minacce, nonché funzionalità di Cloud Infrastructure Entitlement Management (CIEM) che consentono alle aziende di applicare le policy di gestione di identità e accessi (IAM, Identity and Access Management) e le best practice relative alla configurazione attraverso infrastrutture multi-cloud.

GravityZone CSPM+ si basa su GravityZone Platform, una piattaforma unificata di sicurezza e analisi dei rischi che fornisce una protezione avanzata degli endpoint, tra cui rilevamento e risposta (EDR), rilevamento e risposta estesa (XDR) e sicurezza in ambienti fisici, virtuali e multicloud. La piattaforma fornisce un contesto di sicurezza approfondito ai rilevamenti e offre un percorso continuo verso i servizi MDR (Managed Detection and Response) di Bitdefender.

La nuova soluzione riduce inoltre le ore di lavoro del team necessarie per la stesura di reportistica normativa e di conformità per NIST, PCI DSS, APRA, GDPR, ISO 27001, SOC 2, MAS-TRM e altri, fornendo modelli pronti all’uso e mappatura plug-and-play dei controlli tecnici su vari servizi cloud, compresi PaaS e IaaS.

Infine, GravityZone CSPM+ automatizza la scoperta e l’alert di configurazioni errate nel cloud e di violazioni dei criteri di accesso alle identità, supportando il modello Zero Trust attraverso l’identificazione di identità (utenti e dispositivi) con privilegi eccessivi e comportamenti di accesso anomali.

capgemini Next Generation IoT

L’altra novità di Bitdefender riguarda GravityZone Cloud MSP Security Solutions, una nuova offerta progettata specificamente per i fornitori di servizi gestiti (MSP) e le aziende loro clienti, che offre protezione degli endpoint e servizi gestiti di rilevamento e risposta (MDR) per rilevare ed eliminare le minacce informatiche nel momento in cui si verificano e per rafforzare la resilienza complessiva contro gli attacchi informatici.

GravityZone Cloud MSP Security Solutions offre tre livelli di azione:

  • Secure – Offre prevenzione dalle minacce (compreso l’hardening del sistema), Advanced Threat Security (ATS) che utilizza il machine learning calibrabile e una sandbox di analisi che offre una visibilità approfondita per proteggere da malware e ransomware
  • Secure Plus – Offre tutte le caratteristiche del pacchetto Secure, al quale aggiunge un ulteriore livello di protezione attraverso i servizi MDR. I clienti MSP ottengono una protezione preventiva e un team dedicato di esperti di cybersecurity che monitora le minacce 24 ore su 24 e 7 giorni su 7 e fornisce una mitigazione basata sul contesto per bloccare gli attacchi nel momento in cui si verificano. Le aziende beneficiano dell’ecosistema globale del Security Operation Center (SOC) di Bitdefender, che garantisce una sicurezza continua in tutti i fusi orari.
  • Secure Extra – Offre tutte le caratteristiche di Secure e Secure Plus (compresi i servizi MDR), con in più funzionalità XDR per le aziende che necessitano di una visibilità estesa delle minacce e di capacità di rilevamento e risposta tramite sensori di identità e applicazioni di produttività, in sede o nel cloud. Bitdefender XDR è una soluzione nativa progettata per fornire correlazione di avvisi eterogenei, analisi immediata, triage rapido degli incidenti e contenimento degli attacchi attraverso azioni di risposta automatizzate e guidate nell’intero ambiente aziendale.