Η λύση GravityZone External Attack Surface Management (EASM) της Bitdefender, είναι μια νέα προσέγγιση που σχεδιάστηκε για να βοηθήσει οργανισμούς και παρόχους διαχειριζόμενων υπηρεσιών (MSPs) να περιορίσουν τους αυξανόμενους κινδύνους που συνδέονται με τη διευρυνόμενη προσπάθεια κυβερνοεπιθέσεων.
Καθώς ο ψηφιακός μετασχηματισμός επιταχύνεται και η παρουσία στο cloud επεκτείνεται, αυξάνεται και ο αριθμός των στοιχείων που είναι προσβάσιμα στο διαδίκτυο, συχνά πέρα από τον έλεγχο των ομάδων ασφαλείας. Το EASM προσφέρει δυνατότητες εντοπισμού, ορατότητας και ελέγχου αυτών των στοιχείων, αποκαλύπτοντας αδυναμίες που θα μπορούσαν να εκμεταλλευτούν κακόβουλοι παράγοντες.
Η Διαχείριση Εξωτερικής Επιφάνειας Επιθέσεων (External Attack Surface Management) έχει καταστεί κρίσιμη, καθώς η επιφάνεια επιθέσεων πλέον εκτείνεται πέρα από τα τελικά σημεία (endpoints) και περιλαμβάνει άγνωστα, μη διαχειριζόμενα ή εκτεθειμένα στο διαδίκτυο περιουσιακά στοιχεία. Cloud workloads, λανθασμένα διαμορφωμένα περιβάλλοντα ανάπτυξης, ξεχασμένα subdomains και πιστοποιητικά που λήγουν ή έχουν λήξει, μπορούν να μετατραπούν σε στόχους υψηλής αξίας για τους κυβερνοεγκληματίες.
Το GravityZone EASM προσφέρει κεντρική ορατότητα σε όλα τα στοιχεία που είναι εκτεθειμένα στο διαδίκτυο, μέσω σαρώσεων. Εντοπίζει κρυμμένα, μη διαχειριζόμενα ή παρωχημένα στοιχεία, ανοικτές θύρες, ευάλωτες υπηρεσίες, ληγμένα ή επερχόμενα προς λήξη πιστοποιητικά και άλλα. Οι ειδοποιήσεις ιεραρχούνται με βάση το πλαίσιο και τις βαθμολογίες CVE, ώστε να επιτρέπεται αποτελεσματική διαχείριση απειλών. Ενσωματωμένο στην πλατφόρμα GravityZone, το EASM συμπληρώνει τις δυνατότητες προηγμένης διαχείρισης κινδύνου, ευπαθειών, patches, EDR, XDR και συμμόρφωσης, παρέχοντας μια ενοποιημένη οπτική για την ανάλυση κινδύνων, την επιβολή πολιτικών και τη διαχείριση της έκθεσης.
Το GravityZone EASM στηρίζεται σε τρεις βασικούς πυλώνες για την ενίσχυση της προληπτικής διαχείρισης κινδύνων:
- 360° Ενδελεχής Ορατότητα Κινδύνων: Η συνολική εικόνα των εκτεθειμένων σημείων είναι απαραίτητη για την αποτελεσματική μείωση των κινδύνων και την αποτροπή επιθέσεων
- Ρεαλιστική Ιεράρχηση: Το GravityZone EASM βοηθά τους οργανισμούς να δώσουν προτεραιότητα στα ευάλωτα και λανθασμένα διαμορφωμένα στοιχεία που είναι προσβάσιμα από το διαδίκτυο, καθώς αυτά είναι συχνά οι πιο άμεσοι και εύκολοι στόχοι για επιθέσεις
- Αυτοματοποιημένη ή Απλοποιημένη Αποκατάσταση: Το EASM διευκολύνει τη διαχείριση των εντοπισμένων στοιχείων και προσφέρει απλοποιημένες ή αυτοματοποιημένες δυνατότητες επιδιόρθωσης για τα στοιχεία που διαχειρίζεται η Bitdefender, μέσω του GravityZone Patch Management.
Τη στιγμή που οι κυβερνοεγκληματίες βασίζονται στην αυτοματοποίηση για τον εντοπισμό στο διαδίκτυο ευάλωτων συστημάτων, το GravityZone EASM δίνει τη δυνατότητα στους οργανισμούς να μεταβούν σε μια προληπτική διαχείριση κινδύνων, φωτίζοντας τα τυφλά σημεία που εκμεταλλεύονται οι επιτιθέμενοι.
Ολόκληρο το άρθρο διαθέσιμο στο https://lnkd.in/ddNpVcZQ
