La plataforma permite a empresas y proveedores de servicios gestionar activos expuestos a internet sin necesidad de agentes, con descubrimiento rápido, alertas contextuales y monitoreo continuo
Bitdefender, compañía global de ciberseguridad, ha presentado GravityZone External Attack Surface Management (EASM), una nueva solución diseñada para ayudar a empresas y proveedores de servicios gestionados (MSP) a identificar, monitorizar y reducir riesgos asociados a sus activos expuestos a internet. La herramienta, sin necesidad de despliegue de agentes, se integra con la plataforma unificada GravityZone y refuerza las capacidades de protección preventiva frente a amenazas externas.
Superficies de ataque cada vez más amplias y difíciles de controlar
El crecimiento de la transformación digital, la adopción de la nube, el trabajo remoto y la conexión con infraestructuras de terceros ha provocado una rápida expansión de las superficies de ataque en la mayoría de las organizaciones. Esto incluye desde dominios no utilizados y certificados caducados, hasta configuraciones erróneas en servicios cloud. Según Gartner, más del 60 % de los incidentes de seguridad hasta 2029 estarán relacionados con errores de configuración técnica.
GravityZone EASM permite afrontar este desafío mediante un enfoque proactivo: escanea constantemente direcciones IPv4/IPv6, dominios, subdominios, certificados, puertos abiertos y conexiones con terceros, incluso si son recursos olvidados o no gestionados directamente por el equipo de TI.
“Una defensa efectiva comienza por minimizar al máximo la superficie de ataque antes de que las amenazas lleguen a los sistemas de detección y respuesta”, señaló Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group.
Principales funcionalidades de GravityZone EASM
- Descubrimiento rápido de activos expuestos: realiza un mapeo completo de dispositivos, aplicaciones, dominios y conexiones expuestas a internet en tan solo 30 minutos, proporcionando visibilidad total, incluso sobre activos no gestionados o “TI en la sombra”.
- Monitorización continua de vulnerabilidades: detecta en tiempo real vulnerabilidades y errores de configuración, incluyendo certificados expirados o servicios públicos inseguros. Las alertas se priorizan según criticidad (por ejemplo, usando puntuaciones CVE) para facilitar una respuesta ágil.
- Gestión unificada de seguridad y cumplimiento: al integrarse completamente con GravityZone, EASM permite a los analistas de seguridad combinar análisis de amenazas, cumplimiento normativo y control de políticas desde una única plataforma.
Visibilidad desde la perspectiva del atacante
Una de las fortalezas clave de GravityZone EASM es su capacidad para evaluar los activos desde la óptica de un posible atacante, permitiendo identificar brechas que podrían pasar desapercibidas en herramientas tradicionales de seguridad interna. Esta visión externa y sin agentes facilita una estrategia de seguridad en profundidad más efectiva, reduciendo la exposición al riesgo incluso en entornos complejos y distribuidos.
La solución también es ideal para gestionar riesgos en la cadena de suministro, al monitorizar activos de clientes, socios o proveedores que pueden impactar la seguridad general de la organización.
Disponibilidad
GravityZone EASM ya está disponible como complemento para licencias seleccionadas de Bitdefender GravityZone y servicios MDR (Managed Detection and Response).
Con este lanzamiento, Bitdefender refuerza su propuesta de valor en el ámbito de la gestión del riesgo cibernético proactivo, anticipándose a amenazas antes de que impacten en los sistemas internos, y ofreciendo a las organizaciones una solución escalable para controlar superficies de ataque en constante evolución.
vía: bitdefender
