Bitdefender fortalece la ciberdefensa empresarial y controla la superficie de ataque externa con GravityZone EASM
Bitdefender ha anunciado GravityZone External Attack Surface Management (EASM), una nueva solución que ofrece a las empresas, proveedores de servicios gestionados (MSP) y sus clientes una visibilidad integral de sus activos expuestos a Internet y sus vulnerabilidades asociadas.
Según la compañía, esta nueva solución detecta y gestiona de forma continua las superficies de ataque externas (como dominios, servicios mal configurados, IP públicas o certificados caducados), lo que permite a las organizaciones reducir significativamente su exposición a amenazas. Esta capacidad es crítica en un contexto donde el crecimiento de la nube, el trabajo remoto y la interconectividad con terceros ha aumentado de forma acelerada los posibles puntos de entrada para ataques.
De acuerdo con una predicción de Gartner, para el año 2029 más del 70 por ciento de los incidentes de ciberseguridad estarán relacionados con errores de configuración en controles técnicos. Para Bitdefender, esta cifra refuerza la necesidad de soluciones como GravityZone EASM, que no requiere instalación de agentes y actúa desde una perspectiva ofensiva, simulando el enfoque de los atacantes para identificar vulnerabilidades.
¿Qué ofrece GravityZone EASM?
En este contexto, la solución se integra con la plataforma de seguridad unificada Bitdefender GravityZone, y proporciona capacidades como protección avanzada de endpoints, detección y respuesta de endpoints, detección y respuesta extendida, y seguridad nativa en la nube.
Una de sus funciones principales es el descubrimiento rápido de activos expuestos a Internet. Por ejemplo, en solo 30 minutos, esta solución identifica dispositivos, subdominios, conexiones con terceros y tecnología no gestionada por TI (shadow IT). Esto permite tener una visión completa de todos los activos que pueden ser vectores de entrada.
Además, ofrece también una monitorización continua y una priorización de alertas, supervisando de forma ininterrumpida posibles vulnerabilidades internas y externas, proporcionando alertas inmediatas y contextualizadas. La priorización de estas alertas es por riesgo, usando métricas como la puntuación CVE, para facilitar su respuesta.
Finalmente, la solución proporciona una gestión unificada de seguridad, riesgos y cumplimiento. Al estar integrada con GravityZone, EASM permite tanto a analistas como administradores gestionar políticas, controles de acceso y análisis de amenazas desde una única plataforma.
