Bitdefender, ha annunciato GravityZone CSPM+, una soluzione di Cloud Security Posture Management (CSPM) per il monitoraggio e la gestione delle configurazioni delle infrastrutture cloud, tra cui Amazon Web Services, Google Cloud Platform, Microsoft Azure e altre.
Inoltre, GravityZone CSPM+ incorpora rilevamento e la risposta alle minacce nonché funzionalità di Cloud Infrastructure Entitlement Management (CIEM) che consentono alle aziende di applicare facilmente le policy di gestione di identità e accessi (IAM, Identity and Access Management) e le best practice relative alla configurazione, in particolare nel perseguimento della conformità, attraverso infrastrutture multi-cloud.
Le aziende faticano ad affrontare le crescenti complessità di gestione degli ambienti cloud pubblici, con un conseguente aumento dei rischi di sicurezza informatica legata a errori di configurazione e all’accesso autorizzato alle risorse. Gartner ha dichiarato in un report che “entro il 2026, il 60% delle aziende considererà la prevenzione degli errori di configurazione del cloud una priorità per la sicurezza del cloud, rispetto al 25% del 2021″¹. In un sondaggio globale indipendente condotto su 400 professionisti dell’IT e della sicurezza informatica, più di due su cinque (43%) hanno dichiarato che l’estensione delle capacità di sicurezza informatica a più ambienti (on premise, cloud e ibrido) e la complessità delle soluzioni di sicurezza sono le sfide principali che si trovano ad affrontare.
Bitdefender GravityZone CSPM+ semplifica la valutazione, il monitoraggio e la gestione delle configurazioni dell’infrastruttura cloud e garantisce che le identità che accedono alle risorse siano valide per applicare le policy stabilite, rispettare la conformità normativa e contribuire a ridurre al minimo il rischio di sfruttamento o abuso da parte di criminali informatici. GravityZone CSPM+ si basa su GravityZone Platform, una piattaforma unificata di sicurezza e analisi dei rischi che fornisce una protezione avanzata degli endpoint, tra cui rilevamento e risposta (EDR), rilevamento e risposta estesa (XDR) e sicurezza in ambienti fisici, virtuali e multicloud. La piattaforma fornisce un contesto di sicurezza approfondito ai rilevamenti e offre un percorso continuo verso i servizi MDR (Managed Detection and Response) di Bitdefender.
“I criminali informatici prendono di mira gli ambienti cloud sfruttando gli errori di configurazione, applicazioni prive di patch e utenti con privilegi eccessivi: utilizzano qualsiasi mezzo per farsi strada“, ha dichiarato Andrei Florescu, presidente e general manager di Bitdefender Business Solutions Group. “GravityZone CSPM+ estende le funzionalità di sicurezza, gestione della configurazione e IAM alle infrastrutture cloud su un’unica piattaforma, consentendo alle aziende di mitigare in modo proattivo i rischi e rafforzare la sicurezza generale. Poiché la superficie di attacco continua ad espandersi, la gestione delle configurazioni cloud e la visibilità dei privilegi delle identità con accesso alle risorse aziendali sono fondamentali in una strategia di difesa approfondita, così come la difesa da malware e altre minacce convenzionali.”
GravityZone CSPM+ è facile da implementare e offre numerosi vantaggi alle aziende:
- Sicurezza cloud nativa efficace – GravityZone CSPM+ offre il rilevamento delle risorse e la gestione della configurazione senza agent, insieme al CIEM per la gestione delle identità su istanze cloud, serverless computing, storage e dati in ambienti cloud multipli e ibridi. Inoltre, GravityZone include un’avanzata protezione degli endpoint, la sicurezza dei container con il supporto run-time per i container e l’indipendenza dai moduli del kernel Linux e la sicurezza per server, hypervisor e ambienti virtualizzati: una vera e propria soluzione di sicurezza cloud nativa.
- Rilevamento automatico di configurazioni errate e violazioni dei diritti – L’identificazione delle configurazioni errate e delle violazioni dei diritti degli utenti negli ambienti cloud è diventata troppo complessa per essere gestita manualmente in modo efficiente dalle aziende, con conseguente aumento del rischio informatico. GravityZone CSPM+ automatizza la scoperta e l’alert di configurazioni errate nel cloud e di violazioni dei criteri di accesso alle identità, supportando il modello Zero Trust (minimo privilegio) attraverso l’identificazione di identità (utenti e dispositivi) con privilegi eccessivi e comportamenti di accesso anomali.
- Audit di conformità automatizzati pronti all’uso – GravityZone CSPM+ riduce drasticamente le ore di lavoro del team necessarie per la stesura di reportistica normativa e di conformità per NIST, PCI DSS, APRA, GDPR, ISO 27001, SOC 2, MAS-TRM e altri, fornendo modelli pronti all’uso e mappatura plug-and-play dei controlli tecnici su vari servizi cloud, compresi PaaS e IaaS.
L’azienda di analisi genetiche NalaGenetics ha dichiarato: “Fin dall’inizio, Bitdefender CSPM+ ha contribuito a colmare il divario in termini di infrastruttura cloud e competenze in materia di sicurezza. Le regolari analisi della configurazione del cloud possono ora essere eseguite con un semplice clic, permettendoci di ridurre in modo significativo le ore dedicate giornalmente ai controlli manuali“.
Bitdefender GravityZone CSPM+ è immediatamente disponibile. Qui è possibile trovare ulteriori informazioni.
