BUCAREST, Rumania y SANTA CLARA, California — Bitdefender, líder mundial en ciberseguridad, presentó hoy GravityZone CSPM+, una poderosa solución de Gestión de la Postura de Seguridad en la Nube (CSPM) para monitorear y administrar configuraciones de infraestructuras en la nube, incluidas Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure y otras. Además, GravityZone CSPM+ incorpora detección y respuesta de amenazas junto con capacidades de Gestión de Derechos de Infraestructura en la Nube (CIEM) que permiten a las empresas aplicar fácilmente políticas de Identidad y Acceso (IAM) y mejores prácticas de configuración, especialmente en busca de cumplimiento, en entornos multi-nube.
Las organizaciones luchan por hacer frente a las crecientes complejidades de gestionar entornos de nube pública, lo que lleva a un mayor riesgo de ciberseguridad debido a configuraciones incorrectas y acceso autorizado a recursos. Gartner® afirmó en un informe que «Para 2026, el 60% de las organizaciones considerarán la prevención de la configuración incorrecta de la nube como una prioridad en seguridad en la nube, en comparación con el 25% en 2021.»¹ En una encuesta global independiente a 400 profesionales de TI y ciberseguridad, más de dos de cada cinco (43%) afirmaron que extender las capacidades de ciberseguridad a través de múltiples entornos (en las instalaciones, en la nube y híbridos) y la complejidad de las soluciones de seguridad son los mayores desafíos que enfrentan.
Bitdefender GravityZone CSPM+ simplifica la evaluación, monitoreo y gestión de las configuraciones de infraestructura en la nube y garantiza que las identidades que acceden a los recursos sean válidas para hacer cumplir las políticas establecidas, cumplir con la regulación y ayudar a minimizar el riesgo de explotación o abuso por parte de ciberdelincuentes. GravityZone CSPM+ está impulsado por la Plataforma GravityZone, una plataforma unificada de seguridad y análisis de riesgos que proporciona protección avanzada para endpoints, incluida la detección y respuesta de endpoints (EDR), detección y respuesta extendida (XDR) y seguridad en entornos físicos, virtuales y multi-nube. La plataforma proporciona un contexto de seguridad profundo para las detecciones y ofrece un camino sin problemas hacia los servicios de Detección y Respuesta Gestionada (MDR) de Bitdefender.
«Los ciberdelincuentes están atacando los entornos de nube aprovechando configuraciones incorrectas, aplicaciones no parcheadas y usuarios con privilegios excesivos, cualquier medio para abrirse camino», dijo Andrei Florescu, presidente y gerente general del Grupo de Soluciones Empresariales de Bitdefender. «GravityZone CSPM+ extiende la seguridad, la gestión de configuraciones y las capacidades de IAM en infraestructuras en la nube en una sola plataforma, permitiendo a las empresas mitigar proactivamente los riesgos y fortalecer la postura de seguridad general. A medida que la superficie de ataque continúa expandiéndose, gestionar las configuraciones en la nube mientras se tiene visibilidad de los privilegios de las identidades con acceso a los recursos de la empresa es tan vital en una estrategia de defensa en profundidad como defenderse contra malware y otras amenazas convencionales».
GravityZone CSPM+ es fácil de implementar y ofrece varios beneficios para las empresas:
· Seguridad Potente Nativa de la Nube – GravityZone CSPM+ ofrece descubrimiento de activos sin agente y gestión de configuraciones junto con CIEM para gestión de identidad sobre instancias en la nube, computación sin servidor, almacenamiento y datos en múltiples entornos de nube y híbridos. Además, GravityZone incluye protección líder en la industria para endpoints, seguridad de contenedores con soporte en tiempo de ejecución para contenedores y independencia del módulo del núcleo de Linux, y seguridad para servidores, hipervisores y entornos virtualizados – una verdadera solución de Seguridad Nativa de la Nube.
· Detección automatizada de configuraciones incorrectas y violaciones de derechos – Identificar configuraciones incorrectas e infracciones de políticas de acceso de usuario en entornos en la nube se ha vuelto demasiado complejo para que las empresas los administren de manera eficiente manualmente, lo que resulta en un mayor riesgo cibernético. GravityZone CSPM+ automatiza el descubrimiento y la alerta de configuraciones incorrectas en la nube y violaciones de políticas de acceso de identidad, apoyando el modelo de Confianza Cero (privilegio mínimo) identificando identidades con privilegios excesivos (usuarios y máquinas) y comportamientos de acceso anómalos.
· Auditorías de cumplimiento automatizadas listas para usar – GravityZone CSPM+ reduce drásticamente las horas del equipo requeridas para la presentación de informes regulatorios y de cumplimiento para NIST, PCI DSS, APRA, GDPR, ISO 27001, SOC 2, MAS-TRM y otros, al proporcionar plantillas listas para usar y mapeo plug-and-play de controles técnicos en varios servicios en la nube, incluidos PaaS e IaaS.
La empresa de pruebas genéticas NalaGenetics afirmó: «Desde el principio, Bitdefender CSPM+ ayudó a cerrar la brecha en términos de infraestructura en la nube y experiencia en seguridad. Las exploraciones regulares de configuración en la nube ahora pueden realizarse con solo hacer clic en un botón, lo que nos ahorra fácilmente horas dolorosas al día de controles manuales».