Bitdefender lance une nouvelle solution pour renforcer la sécurité des entreprises
La plateforme permet aux entreprises et aux fournisseurs de services de gérer les actifs exposés à Internet sans agents, avec une découverte rapide, des alertes contextuelles et un suivi continu.
Bitdefender, une entreprise mondiale spécialisée dans la cybersécurité, a annoncé le lancement de GravityZone External Attack Surface Management (EASM), une solution innovante destinée à aider les entreprises et les fournisseurs de services gérés (MSP) à identifier, surveiller et atténuer les risques liés à leurs actifs exposés sur Internet. Cette nouvelle fonctionnalité, ne nécessitant pas d’installation d’agents, s’intègre à la plateforme unifiée GravityZone et renforce les capacités de protection proactive contre les menaces externes.
Superficies d’attaque en constante expansion
L’expansion rapide des surfaces d’attaque dans de nombreuses organisations est attribuée à la transformation numérique, à l’adoption du cloud, au travail à distance et aux connexions avec des infrastructures tierces. Cela inclut des éléments tels que des domaines inutilisés, des certificats expirés et des configurations incorrectes dans les services cloud. Selon Gartner, plus de 60 % des incidents de sécurité d’ici 2029 seront dus à des erreurs de configuration technique.
GravityZone EASM s’attaque à ce défi à travers une approche proactive : elle analyse en continu les adresses IPv4/IPv6, les domaines, les sous-domaines, les certificats, les ports ouverts et les connexions tierces, même pour des ressources oubliées ou non gérées directement par l’équipe informatique.
"Une défense efficace commence par la minimisation maximale de la surface d’attaque avant que les menaces n’atteignent les systèmes de détection et de réponse," a déclaré Andrei Florescu, président et directeur général de Bitdefender Business Solutions Group.
Fonctionnalités clés de GravityZone EASM
-
Découverte rapide des actifs exposés : réalise une cartographie complète des dispositifs, applications, domaines et connexions exposées à Internet en seulement 30 minutes, offrant une visibilité totale, même sur des actifs non gérés ou en dehors du périmètre traditionnel.
-
Surveillance continue des vulnérabilités : détecte en temps réel les vulnérabilités et erreurs de configuration, y compris les certificats expirés et les services publics non sécurisés. Les alertes sont priorisées selon leur criticité pour faciliter une réponse rapide.
- Gestion unifiée de la sécurité et de la conformité : grâce à son intégration complète avec GravityZone, EASM permet aux analystes de la sécurité de combiner les analyses de menaces, le respect des normes et le contrôle des politiques depuis une seule plateforme.
Une perspective d’attaquant
L’une des forces majeures de GravityZone EASM est sa capacité à évaluer les actifs du point de vue d’un potentiel attaquant, permettant d’identifier des failles qui pourraient passer inaperçues avec des outils de sécurité internes traditionnels. Cette approche externe et sans agent favorise une stratégie de sécurité en profondeur plus efficace, réduisant ainsi l’exposition aux risques, même dans des environnements complexes et dispersés.
Cette solution est également idéale pour gérer les risques dans la chaîne d’approvisionnement, en surveillant les actifs de clients, partenaires ou fournisseurs susceptibles d’affecter la sécurité globale de l’organisation.
Disponibilité
GravityZone EASM est désormais disponible comme complément pour certaines licences de Bitdefender GravityZone et pour des services de MDR (Managed Detection and Response).
Avec ce lancement, Bitdefender renforce sa proposition de valeur dans le domaine de la gestion proactive des risques cybernétiques, anticipant les menaces avant qu’elles n’impactent les systèmes internes et offrant aux organisations une solution évolutive pour contrôler des surfaces d’attaque en constante évolution.
Source : Bitdefender
