[12/03/2024] Bitdefender ha presentado GravityZone CSPM+, una solución de gestión de la postura de seguridad en la nube (CSPM, por sus siglas en inglés) para supervisar y gestionar las configuraciones de las infraestructuras en la nube, como Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure y otras. Además, señaló la empresa en el comunicado de prensa, GravityZone CSPM+ incorpora la detección y respuesta a amenazas junto con las capacidades de gestión de derechos de infraestructura en la nube (CIEM), lo que permite a las empresas aplicar fácilmente las políticas de gestión de identidades y accesos (IAM) y las mejores prácticas de configuración, especialmente en la búsqueda del cumplimiento, en entornos multinube.
"Bitdefender GravityZone CSPM+ simplifica la evaluación, la supervisión y la gestión de las configuraciones de la infraestructura en la nube, y garantiza que las identidades que acceden a los recursos sean válidas para hacer cumplir las políticas establecidas, cumplir con la normativa y ayudar a minimizar el riesgo de explotación o abuso de los ciberdelincuentes. GravityZone CSPM+ cuenta con la tecnología de la plataforma GravityZone, una plataforma unificada de seguridad y análisis de riesgos que proporciona protección avanzada de endpoints, incluida la detección y respuesta de endpoints (EDR), la detección y respuesta extendidas (XDR) y la seguridad en entornos físicos, virtuales y multinube. La plataforma ofrece un contexto de seguridad profundo para las detecciones y ofrece una ruta perfecta a los servicios de detección y respuesta gestionada (MDR) de Bitdefender”, anotó Andrei Florescu, presidente y gerente general de Bitdefender Business Solutions Group.
El ejecutivo agregó que GravityZone CSPM+ es fácil de implementar y ofrece varias ventajas para las empresas:
- Seguridad nativa de la nube: GravityZone CSPM+ ofrece detección de activos sin agentes y gestión de la configuración junto con CIEM para la gestión de identidades en instancias en la nube, computación sin servidor, almacenamiento y datos en entornos de nube múltiples e híbridas. "Además, GravityZone incluye protección de endpoints, seguridad de contenedores con soporte en tiempo de ejecución para contenedores e independencia del módulo del kernel de Linux, y seguridad para servidores, hipervisores y entornos virtualizados: una verdadera solución de seguridad nativa de la nube”, anotó Florescu.
- Detección automatizada de errores de configuración e infracciones de derechos: Según el ejecutivo, la identificación de errores de configuración e infracciones de derechos de usuario en entornos de nube se ha vuelto demasiado compleja para que las empresas la gestionen manualmente de manera eficiente, lo que resulta en un mayor riesgo cibernético. "GravityZone CSPM+ automatiza la detección y alerta de configuraciones incorrectas en la nube e infracciones de la política de acceso a la identidad, lo que respalda el modelo Zero Trust (privilegios mínimos) mediante la identificación de identidades con privilegios excesivos (usuarios y máquinas) y comportamientos de acceso anómalos”, explicó.
- Auditorías de cumplimiento automatizadas listas para usar: GravityZone CSPM+ reduce las horas de equipo necesarias para la elaboración de informes normativos y de cumplimiento para NIST, PCI DSS, APRA, GDPR, ISO 27001, SOC 2, MAS-TRM y otros mediante la entrega de plantillas listas para usar y el mapeo plug-and-play de controles técnicos en varios servicios en la nube, incluidos PaaS e IaaS.
Franca Cavassa, CTOPerú