Bitdefender presenta GravityZone EASM, nueva solución de seguridad para empresas y MSPs

Bitdefender ha anunciado Bitdefender GravityZone External Attack Surface Management (EASM), una nueva solución que ofrece a las empresas, proveedores de servicios gestionados (MSP) y sus clientes una visibilidad integral de sus activos expuestos a Internet y sus vulnerabilidades asociadas. GravityZone EASM reduce drásticamente la exposición a amenazas y fortalece las operaciones de seguridad mediante el descubrimiento, monitorización y gestión centralizados de superficies de ataque en constante expansión.

La superficie de ataque, que abarca todos los puntos de entrada potenciales para los atacantes, está creciendo rápidamente debido a la transformación digital, la adopción de la nube, el trabajo remoto y la conectividad creciente con infraestructuras de terceros, incluidos partners y clientes. Sin una supervisión centralizada, activos como dominios en desuso, instancias en la nube mal configuradas y certificados expirados suelen pasar desapercibidos, dejando a las organizaciones vulnerables ante atacantes que escanean constantemente Internet en busca de sistemas expuestos.

Según Gartner, «para 2029, más del 60 % de los incidentes de seguridad se originarán por controles técnicos de seguridad mal configurados». Además, una encuesta reciente a 1.200 profesionales de la ciberseguridad reveló que reducir la superficie de ataque es una de las principales prioridades en sus operaciones de seguridad.

Bitdefender GravityZone EASM no requiere agentes ni implementación en los endpoints, y proporciona un enfoque potente y proactivo para identificar y comprender riesgos externos mientras reduce la superficie de ataque. Descubre, mapea y analiza continuamente los activos expuestos desde la perspectiva de un atacante, permitiendo a las organizaciones evaluar riesgos rápidamente, identificar vulnerabilidades y actuar antes de que sean explotadas.

La solución está disponible como complemento de Bitdefender GravityZone, la plataforma unificada de seguridad, análisis de riesgos y cumplimiento de la empresa, que ofrece protección avanzada de endpoints (EPP), detección y respuesta de endpoints (EDR), detección y respuesta extendida (XDR) y seguridad nativa en la nube.

GravityZone EASM escanea una amplia gama de tipos de activos, incluidos direcciones IPv4 e IPv6, bloques IP, direcciones de correo electrónico y dominios. A partir de estos escaneos, ofrece un descubrimiento exhaustivo de activos mediante la detección de IPs públicas expuestas, certificados caducados o por expirar, servicios públicos vulnerables y puertos abiertos, entre otros, asegurando que ningún activo quede sin revisar.

Bitdefender GravityZone EASM, características principales

• Rápido descubrimiento de activos expuestos a Internet: GravityZone EASM escanea y mapea todos los activos accesibles desde Internet, incluyendo dispositivos, dominios, subdominios, aplicaciones, certificados, conexiones con terceros, y sistemas de tecnología no autorizados o no gestionados por el departamento de TI (conocidos como shadow IT), entre otros—en tan solo 30 minutos. Ofrece una visibilidad completa de la superficie de ataque de una empresa, incluso de activos olvidados o no supervisados.
• Monitorización continua de vulnerabilidades, alertas y priorización: GravityZone EASM supervisa y detecta de forma continua vulnerabilidades y errores de configuración en activos internos y externos, incluidos los gestionados por partners, clientes y proveedores de la cadena de suministro. Proporciona alertas inmediatas y contextualizadas sobre sistemas expuestos, certificados caducados y amenazas de alto riesgo, priorizadas por gravedad (por ejemplo, puntuaciones CVE) para facilitar la respuesta y mitigación.
• Seguridad, gestión de riesgos y cumplimiento unificados: Integrado de forma fluida con Bitdefender GravityZone, combinando seguridad, análisis de riesgos y cumplimiento. GravityZone EASM respalda tanto casos de uso estratégicos como operativos. Los analistas de seguridad pueden utilizarlo para análisis de amenazas y priorización de vulnerabilidades, mientras que los administradores se benefician de capacidades de gestión más amplias como la aplicación de políticas y la configuración de controles de acceso, todo desde una única plataforma.

Bitdefender GravityZone EASM ya está disponible para determinados niveles de licencia de GravityZone y para los servicios MDR de Bitdefender.