GravityZone EASM offre rilevamento tempestivo, visibilità centralizzata e gestione efficace delle risorse esposte a Internet per ridurre i rischi in modo proattivo
Bitdefender, leader globale nella sicurezza informatica, ha annunciato Bitdefender GravityZone External Attack Surface Management (EASM), una nuova soluzione che offre alle aziende, ai fornitori di servizi gestiti (MSP) e ai loro clienti visibilità completa sulle risorse esposte a Internet e sulle vulnerabilità associate. GravityZone EASM aiuta a limitare in modo significativo l’esposizione alle minacce e rafforza le operazioni di sicurezza grazie a un approccio centralizzato alla scoperta, al monitoraggio e alla gestione delle superfici di attacco in continua espansione.
La superficie di attacco — ovvero l’insieme di tutti i possibili punti di accesso per potenziali criminali informatici — è in rapida espansione, spinta dalla trasformazione digitale, dall’adozione del cloud, dal lavoro da remoto e dalla crescente interconnessione con infrastrutture esterne, inclusi partner e clienti. In assenza di una supervisione centralizzata, risorse come domini inutilizzati, istanze cloud configurate in modo errato e certificati scaduti rischiano di passare inosservati, esponendo l’azienda a criminali informatici costantemente alla ricerca di sistemi vulnerabili su Internet.
Secondo Gartner, “entro il 2029, oltre il 60% degli incidenti di sicurezza sarà riconducibile a controlli tecnici di sicurezza non correttamente configurati”. Inoltre, un recente sondaggio condotto su 1.200 professionisti della sicurezza informatica ha rilevato che la riduzione della superficie di attacco è una priorità assoluta nelle loro operazioni di sicurezza.
Bitdefender GravityZone EASM è senza agent, non richiede la distribuzione di endpoint e offre un approccio potente e proattivo per identificare e comprendere i rischi esterni, riducendo al contempo la superficie di attacco. Identifica, mappa e analizza continuamente le risorse esposte su Internet dal punto di vista di un hacker, consentendo alle aziende di valutare rapidamente i rischi, identificare le vulnerabilità e agire prima che vengano sfruttate.
La soluzione è disponibile come componente aggiuntivo di Bitdefender GravityZone, la piattaforma unificata di sicurezza, analisi dei rischi e conformità dell’azienda che offre protezione avanzata degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR), rilevamento e risposta estesa (XDR) e sicurezza cloud-native.
GravityZone EASM esegue la scansione di un’ampia gamma di tipi di risorse, tra cui indirizzi IPv4 e IPv6, blocchi IP, indirizzi e-mail e domini. Da queste scansioni, fornisce un’individuazione completa delle risorse, rilevando IP esposti pubblicamente, certificati in scadenza o scaduti, servizi pubblici vulnerabili, porte aperte e altro ancora, garantendo che nessuna risorsa venga trascurata.
Vantaggi principali della soluzione Bitdefender GravityZone External Attack Surface Management:
- Individuazione rapida delle risorse esposte a Internet – GravityZone EASM esegue in soli 30 minuti la scansione e la mappatura di tutte le risorse esposte a Internet, compresi i dispositivi, i domini, i sottodomini, le applicazioni, i certificati, le connessioni di terze parti, la shadow IT e altro ancora. Offre visibilità completa sulla superficie di attacco di un’azienda, anche per le risorse non gestite o dimenticate.
- Monitoraggio continuo delle vulnerabilità, alert e definizione delle priorità – GravityZone EASM monitora e rileva continuamente le vulnerabilità e gli errori di configurazione nelle risorse interne e esterne, incluse quelle gestite da partner, clienti e fornitori della supply chain. Fornisce alert immediati e ricchi di contesto per sistemi esposti, certificati scaduti e minacce ad alto rischio. Gli avvisi sono classificati in base alla gravità (ad esempio, punteggi CVE) per semplificare la risposta e la correzione.
- Sicurezza, gestione del rischio e conformità unificate – Perfettamente integrato con Bitdefender GravityZone, combinando sicurezza, analisi del rischio e conformità, GravityZone EASM supporta casi d’uso strategici e operativi. Gli analisti della sicurezza possono utilizzarlo per l’analisi delle minacce e la prioritizzazione delle vulnerabilità, mentre gli amministratori beneficiano di funzionalità di gestione della sicurezza più ampie, come l’applicazione delle policy e la configurazione del controllo degli accessi, il tutto in un’unica piattaforma.
“I team della sicurezza delle aziende e degli MSP affrontano una pressione crescente per tenere il passo con l’espansione delle superfici di attacco, guidata dalla trasformazione digitale e dai complessi ecosistemi di terze parti”, ha dichiarato Andrei Florescu, President and General Manager di Bitdefender Business Solutions Group. “Un’efficace sicurezza defense-in-depth inizia riducendo il più possibile la superficie di attacco prima che le minacce raggiungano i livelli di rilevamento e risposta. GravityZone EASM è una parte fondamentale della nostra visione per la sicurezza unificata, la gestione del rischio e la conformità, e permette di individuare e controllare in modo proattivo le risorse esposte a Internet che potrebbero fungere da potenziali punti di ingresso per i criminali informatici”.
