Bitdefender, Bitdefender GravityZone Dış Saldırı Yüzey Yönetimi’ni (EASM) duyurdu, işletmeler, yönetilen hizmet sağlayıcılar (MSP’ler) ve müşterilerine internete bakan varlıklarına ve ilgili güvenlik açıklarına kapsamlı bir görünürlük sağlayan yeni bir çözüm.
GravityZone EASM, tehdit maruziyetini önemli ölçüde azaltır ve genişleyen saldırı yüzeylerinin merkezi keşfi, izlenmesi ve yönetimi yoluyla güvenlik operasyonlarını güçlendirir.
Düşmanlar için tüm potansiyel giriş noktalarını kapsayan saldırı yüzeyi, dijital dönüşüm, bulut benimsemesi, uzaktan çalışma ve ortaklar ve müşteriler de dahil olmak üzere üçüncü taraf altyapısı ile artan bağlantı nedeniyle hızla genişliyor. Merkezi gözetim olmadan, kullanılmayan alanlar, yanlış yapılandırılmış bulut örnekleri ve süresi dolmuş sertifikalar gibi varlıklar genellikle fark edilmez – interneti maruz kalan sistemler için sürekli olarak tarayan saldırganlara karşı savunmasızdır.
Gartner’a göre, “2029’a kadar güvenlik olaylarının% 60’ından fazlası yanlış yapılandırılmış teknik güvenlik kontrollerini izleyecek.” Ayrıca, 1.200 siber güvenlik uzmanının yakın tarihli bir araştırması, saldırı yüzeyinin azaltılmasının güvenlik operasyonlarında en önemli öncelik olduğunu bulmuştur.
Bitdefender GravityZone EASM, ajansızdır, bitiş noktası dağıtım gerektirmez ve saldırı yüzeyini azaltırken dış riskleri tanımlamak ve anlamak için güçlü, proaktif bir yaklaşım sunar. İnternete maruz kalan varlıkları bir saldırganın bakış açısından sürekli olarak keşfeder, haritalar ve analiz eder, kuruluşların riski hızlı bir şekilde değerlendirmelerini, güvenlik açıklarını tanımlamasını ve sömürülmeden önce harekete geçmesini sağlar.
Çözüm, şirketin birleşik güvenliği, risk analizi ve gelişmiş uç nokta koruması (EPP), uç nokta algılama ve yanıtı (EDR), genişletilmiş algılama ve yanıt (XDR) ve bulut-doğal güvenlik sağlayan uyum platformuna ek olarak mevcuttur.
GravityZone EASM, IPv4 ve IPv6 adresleri, IP blokları, e -posta adresleri ve alanlar dahil olmak üzere çok çeşitli varlık türlerini tarar. Bu taramalardan, halka açık IP’leri tespit ederek kapsamlı varlık keşfi, süresi dolmuş veya süresi dolmuş sertifikalar, savunmasız kamu hizmetleri, açık limanlar ve daha fazlası – varlığın göz ardı edilmediğini kabul eder.
Bitdefender GravityZone EASM’in temel faydaları:
Hızlı internete dönük varlık keşfi -GravityZone EASM, cihazlar, alanlar, alt alanlar, uygulamalar, sertifikalar, üçüncü taraf bağlantılar, Gölge IT ve daha fazlası dahil olmak üzere İnternet’e dönük tüm varlıkları 30 dakika kadar kısa bir sürede tarar ve haritalar. Yönetilmeyen veya unutulmuş varlıklar için bile bir işletmenin saldırı yüzeyine kapsamlı bir görünürlük sağlar.
Sürekli güvenlik açığı izleme, uyarı ve önceliklendirme – GravityZone EASM, ortaklar, müşteriler ve tedarik zinciri satıcıları tarafından yönetilenler de dahil olmak üzere, iç ve dış varlıklardaki güvenlik açıklarını ve yanlış yapılandırmaları sürekli olarak izler ve tespit eder. Maruz kalan sistemler, süresi dolmuş sertifikalar ve yüksek riskli tehditler için hemen, bağlam açısından zengin uyarılar sunar. Uyarı ve iyileştirmeyi kolaylaştırmak için uyarılar şiddete (örn. CVE skorları) önceliklendirilir.
Birleşik güvenlik, risk yönetimi ve uyumluluk – Bitdefender GravityZone ile sorunsuz bir şekilde entegre edilmiş, güvenlik, risk analizi ve uyumluluğu birleştirir – GravityZone EASM hem stratejik hem de operasyonel kullanım durumlarını destekler. Güvenlik analistleri, tehdit analizi ve güvenlik açığı önceliklendirmesi için BT’yi kullanabilirken, yöneticiler politika uygulama ve erişim kontrolü yapılandırması gibi daha geniş güvenlik yönetimi yeteneklerinden yararlanabilir – hepsi tek bir platformda.
Bitdefender Business Solutions Grubu Başkanı ve GM Andrei Florescu, “İşletmeler ve MSP’ler arasındaki güvenlik ekipleri, dijital dönüşüm ve karmaşık üçüncü taraf ekosistemler tarafından yönlendirilen genişleyen saldırı yüzeylerine ayak uydurmak için artan baskı ile karşı karşıya” dedi. “Etkili derinlemesine savunma güvenlik, tehditler tespit ve yanıt katmanlarına ulaşmadan önce saldırı yüzeyini mümkün olduğunca azaltarak başlar. GravityZone EASM, birleşik güvenlik, risk yönetimi ve uyumluluk vizyonumuzun kritik bir parçasıdır, proaktif keşif ve saldırganlar için potansiyel giriş noktası olarak hizmet edebilecek internete dönük varlıkların kontrolünü sağlar.”
Kullanılabilirlik
Bitdefender GravityZone EASM şimdi seçkin GravityZone lisans katmanları ve Bitdefender MDR hizmetleri için kullanılabilir.