Bitdefender Introduce GravityZone EASM: Een Revolutie in Externe Aanvalsurface Beheer
De nieuwe oplossing stelt bedrijven en managed service providers in staat om internetexposed assets te beheren zonder tussenpersonen, met snelle ontdekking, contextuele waarschuwingen en continue monitoring.
Bitdefender, een wereldleider in cyberbeveiliging, heeft de GravityZone External Attack Surface Management (EASM) gelanceerd, een innovatieve oplossing die ontworpen is om bedrijven en managed service providers (MSP’s) te helpen bij het identificeren, monitoren en verminderen van de risico’s die gepaard gaan met hun internetexposed assets. Deze tool werkt zonder de noodzaak voor agentimplementatie en integreert naadloos met het geünificeerde GravityZone-platform, waardoor de preventieve bescherming tegen externe bedreigingen wordt versterkt.
Uitdagingen van een Groeiende Aanvalsurface
De versnelde digitale transformatie, cloudadoptie, remote werken en verbinding met derde partijen hebben geleid tot een snelle uitbreiding van de aanvalsurfaces binnen veel organisaties. Dit omvat niet-gebruikte domeinen, verlopen certificaten en verkeerd geconfigureerde cloudservices. Volgens Gartner zal meer dan 60% van de beveiligingsincidenten tot 2029 gerelateerd zijn aan technische configuratiefouten.
GravityZone EASM pakt deze uitdagingen aan met een proactieve aanpak: het scant continu IPv4/IPv6-adressen, domeinen, subdomeinen, certificaten, open poorten en verbindingen met derden, zelfs als het gaat om vergeten of niet-direct beheerde resources door het IT-team.
“Andere verdedigingsstrategieën beginnen met het minimaliseren van de aanvalsurface voordat bedreigingen onze detectie- en responssystemen bereiken,” verklaarde Andrei Florescu, president en CEO van Bitdefender Business Solutions Group.
Belangrijkste Functionaliteiten van GravityZone EASM
Snelle ontdekking van geëxposeerde assets: Voert een volledige mapping uit van apparaten, applicaties, domeinen en internetexposed verbindingen binnen slechts 30 minuten, waardoor volledige zichtbaarheid wordt geboden, zelfs voor niet-beheerde of "shadow IT"-assets.
Continue kwetsbaarheidsmonitoring: Detecteert in realtime kwetsbaarheden en configuratiefouten, waaronder verlopen certificaten of onveilige publieke diensten. Waarschuwingen worden geprioriteerd op basis van criticiteit (bijvoorbeeld met behulp van CVE-scores) om een snelle respons te vergemakkelijken.
- Geïntegreerd beveiligings- en compliancebeheer: Door volledige integratie met GravityZone kunnen beveiligingsanalisten bedreigingsanalyses, compliance en beleidsbeheer vanuit één enkele platform combineren.
Zichtbaarheid vanuit het Perspectief van de Aanvaller
Een van de belangrijkste sterke punten van GravityZone EASM is het vermogen om assets vanuit het perspectief van een potentiële aanvaller te evalueren, waardoor het mogelijk is om hiaten te identificeren die vaak onopgemerkt blijven door traditionele interne beveiligingstools. Dit externe, agentloze inzicht vergroot de effectiviteit van een diepe beveiligingsstrategie, waardoor de blootstelling aan risico’s in complexe en gedistribueerde omgevingen wordt verminderd.
De oplossing is ook ideaal voor risicobeheer in de toeleveringsketen, doordat het assets van klanten, partners of leveranciers monitort die de algehele beveiliging van de organisatie kunnen beïnvloeden.
Beschikbaarheid
GravityZone EASM is nu beschikbaar als een aanvulling voor geselecteerde licenties van Bitdefender GravityZone en MDR (Managed Detection and Response)-diensten.
Met deze lancering versterkt Bitdefender zijn waardepropositie in het gebied van proactief cyberrisicobeheer, door anticipatie op bedreigingen voordat ze impact hebben op interne systemen en organisaties een schaalbare oplossing te bieden om voortdurend evoluerende aanvalsurfaces te beheren.
Vía: Bitdefender