[27/06/2025] Bitdefender ha anunciado Bitdefender GravityZone External Attack Surface Management (EASM), una nueva solución que ofrece a las empresas, a los proveedores de servicios gestionados (MSP) y a sus clientes una visibilidad completa de sus activos orientados a Internet y a las vulnerabilidades asociadas. Según lo señalado en el comunicado de prensa, GravityZone EASM reduce la exposición a amenazas y fortalece las operaciones de seguridad a través de la detección, el monitoreo y la administración centralizados de superficies de ataque en expansión.
"La superficie de ataque, que abarca todos los posibles puntos de entrada para los adversarios, se está expandiendo rápidamente debido a la transformación digital, la adopción de la nube, el trabajo remoto y el aumento de la conectividad con la infraestructura de terceros, incluidos socios y clientes. Sin una supervisión centralizada, los activos, como los dominios no utilizados, las instancias en la nube mal configuradas y los certificados caducados, suelen pasar desapercibidos, lo que hace que las organizaciones sean vulnerables a los atacantes que escanean continuamente Internet en busca de sistemas expuestos”, sostuvo Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group.
El ejecutivo comentó que Bitdefender GravityZone EASM no tiene agentes, no requiere implementación de endpoints y ofrece un enfoque potente y proactivo para identificar y comprender los riesgos externos al tiempo que reduce la superficie de ataque. "Descubre, mapea y analiza continuamente los activos expuestos a Internet desde la perspectiva de un atacante, lo que permite a las organizaciones evaluar rápidamente el riesgo, identificar vulnerabilidades y tomar medidas antes de que sean explotadas”.
Agregó que la solución está disponible como complemento de Bitdefender GravityZone, la plataforma unificada de seguridad, análisis de riesgos y cumplimiento de la compañía que ofrece protección avanzada de endpoints (EPP), detección y respuesta de endpoints (EDR), detección y respuesta extendidas (XDR) y seguridad nativa de la nube.
"GravityZone EASM escanea una amplia gama de tipos de activos, incluidas direcciones IPv4 e IPv6, bloques de IP, direcciones de correo electrónico y dominios. A partir de estos escaneos, ofrece un descubrimiento completo de activos mediante la detección de IP expuestas públicamente, certificados caducados o caducados, servicios públicos vulnerables, puertos abiertos y más, lo que garantiza que no se pase por alto ningún activo”, explicó Florescu.
Según el ejecutivo, las principales ventajas de Bitdefender GravityZone EASM son:
- Detección rápida de activos orientados a Internet: GravityZone EASM escanea y mapea todos los activos orientados a Internet, incluidos dispositivos, dominios, subdominios, aplicaciones, certificados, conexiones de terceros, TI en la sombra y más, en tan solo 30 minutos. Ofrece una visibilidad completa de la superficie de ataque de una empresa, incluso para activos no administrados u olvidados.
- Monitoreo, alertas y priorización continuos de vulnerabilidades: GravityZone EASM monitorea y detecta continuamente vulnerabilidades y configuraciones incorrectas en activos internos y externos, incluidos los administrados por socios, clientes y proveedores de la cadena de suministro. Ofrece alertas inmediatas y contextuales para sistemas expuestos, certificados caducados y amenazas de alto riesgo. Las alertas se priorizan por gravedad (por ejemplo, puntuaciones CVE) para agilizar la respuesta y la corrección.
- Seguridad, gestión de riesgos y cumplimiento unificados: Integrado con Bitdefender GravityZone, que combina seguridad, análisis de riesgos y cumplimiento, GravityZone EASM admite casos de uso estratégicos y operativos. Los analistas de seguridad pueden aprovecharlo para el análisis de amenazas y la priorización de vulnerabilidades, mientras que los administradores se benefician de capacidades de gestión de seguridad más amplias, como la aplicación de políticas y la configuración del control de acceso, todo dentro de una única plataforma.
Bitdefender GravityZone EASM ya está disponible para determinados niveles de licencia de GravityZone y servicios Bitdefender MDR.
Franca Cavassa, CTOPerú