È targata Bitdefenderla soluzione GravityZone External Attack Surface Management per offrire ad aziende e fornitori di servizi gestiti (MSP) la visibilità completa su risorse esposte a Internet e vulnerabilità associate. GravityZone EASM aiuta a limitare l’esposizione alle minacce e rafforza le operazioni di sicurezza grazie a un approccio centralizzato alla scoperta, al monitoraggio e alla gestione delle superfici di attacco in continua espansione.
GravityZone EASM contro gli incidenti aziendali
La superficie di attacco —l’insieme di tutti i possibili punti di accesso per potenziali criminali informatici — è in rapida espansione. Un fattore spinto dalla trasformazione digitale, dall’adozione del cloud, dal lavoro da remoto e dalla crescente interconnessione con infrastrutture esterne, inclusi partner e clienti. In assenza di una supervisione centralizzata, risorse come domini inutilizzati, istanze cloud configurate in modo errato e certificati scaduti rischiano di passare inosservati. Esponendo l’azienda a criminali informatici costantemente alla ricerca di sistemi vulnerabili su Internet.
Il parere di Gartner
Secondo Gartner, “entro il 2029, oltre il 60% degli incidenti di sicurezza sarà riconducibile a controlli tecnici di sicurezza non correttamente configurati”. Un sondaggio ha rilevato che la riduzione della superficie di attacco è una priorità assoluta nelle loro operazioni di sicurezza.
I vantaggi della nuova soluzione Bitdefender
Bitdefender GravityZone EASM è senza agent, non richiede la distribuzione di endpoint e offre un approccio potente e proattivo per identificare e comprendere i rischi esterni. riducendo al contempo la superficie di attacco. Identifica, mappa e analizza continuamente le risorse esposte su Internet dal punto di vista di un hacker. Consentendo così alle aziende di valutare rapidamente i rischi, identificare le vulnerabilità e agire prima che vengano sfruttate. La soluzione è disponibile come componente aggiuntivo di Bitdefender GravityZone, la piattaforma unificata di sicurezza, analisi dei rischi e conformità dell’azienda che offre protezione avanzata degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR), rilevamento e risposta estesa (XDR) e sicurezza cloud-native.
Con GravityZone EASM scansione e mappatura di tutte le risorse in pochi minuti
GravityZone EASM esegue la scansione di un’ampia gamma di tipi di risorse, tra cui indirizzi IPv4 e IPv6, blocchi IP, indirizzi e-mail e domini. Da queste scansioni, fornisce un’individuazione completa delle risorse, rilevando IP esposti pubblicamente, certificati in scadenza o scaduti, servizi pubblici vulnerabili e altro ancora. Tra i vantaggi principali:
individuazione rapida delle risorse esposte a Internet. GravityZone EASM esegue in soli 30 minuti la scansione e la mappatura di tutte le risorse esposte a Internet, compresi i dispositivi, i domini, i sottodomini, le applicazioni, i certificati, le connessioni di terze parti, la shadow IT e altro ancora. Offre visibilità completa sulla superficie di attacco di un’azienda, anche per le risorse non gestite o dimenticate.
Avvisi immediati e classificati in base alla gravità
Monitoraggio continuo delle vulnerabilità, alert e definizione delle priorità. Questa soluzione monitora e rileva continuamente le vulnerabilità e gli errori di configurazione nelle risorse interne e esterne. Incluse quelle gestite da partner, clienti e fornitori della supply chain. Fornisce alert immediati e ricchi di contesto per sistemi esposti, certificati scaduti e minacce ad alto rischio. Gli avvisi sono classificati in base alla gravità (ad esempio, punteggi CVE) per semplificare la risposta e la correzione.
Sicurezza, gestione del rischio e conformità unificate. Perfettamente integrato con Bitdefender GravityZone, combinando sicurezza, analisi del rischio e conformità, supporta casi d’uso strategici e operativi. Gli analisti della sicurezza possono utilizzarlo per l’analisi delle minacce e la prioritizzazione delle vulnerabilità. Mentre gli amministratori beneficiano di funzionalità di gestione della sicurezza più ampie.
Individuare e controllare in modo proattivo
Andrei Florescu, President and General Manager di Bitdefender Business Solutions Group I team della sicurezza delle aziende e degli MSP affrontano una pressione crescente per tenere il passo con l’espansione delle superfici di attacco, guidata dalla trasformazione digitale e dai complessi ecosistemi di terze parti. Un’efficace sicurezza defense-in-depth inizia riducendo il più possibile la superficie di attacco prima che le minacce raggiungano i livelli di rilevamento e risposta. GravityZone EASM è una parte fondamentale della nostra visione per la sicurezza unificata, la gestione del rischio e la conformità. Inoltre permette di individuare e controllare in modo proattivo le risorse esposte a Internet che potrebbero fungere da potenziali punti di ingresso per i criminali informatici.
