Solución de gestión de la postura de seguridad en la nube

Las organizaciones se esfuerzan por hacer frente a las crecientes complejidades de la gestión de los entornos de nube pública, lo que conlleva un mayor riesgo de ciberseguridad en torno a las configuraciones erróneas y el acceso autorizado a los recursos.

En este sentido, Gartner declaraba en un informe reciente que "para 2026, el 60% de las organizaciones verán la prevención de la configuración incorrecta de la nube como una prioridad de seguridad, en comparación con el 25% en 2021".  En una encuesta global independiente realizada a 400 profesionales de TI y ciberseguridad, más de dos de cada cinco encuestados (43%) afirmaron que la ampliación de las capacidades de ciberseguridad en múltiples entornos (locales, en la nube e híbridos) y la complejidad de las soluciones de seguridad son los mayores retos a los que se enfrentan.

Es por ello que Bitdefender anuncia el lanzamiento de GravityZone CSPM+, una potente solución de gestión de la postura de seguridad en la nube (CSPM) para supervisar y gestionar configuraciones de infraestructuras en la nube, incluidas Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure, entre otras.

Junto con ello, GravityZone CSPM+ incorpora la detección y respuesta a amenazas junto con las capacidades de gestión de derechos de infraestructura en la nube (CIEM), lo que permite a las empresas aplicar fácilmente las políticas de gestión de identidad y acceso (IAM) y las mejores prácticas de configuración, especialmente en la búsqueda del cumplimiento, en entornos multicloud.

 Bitdefender GravityZone CSPM+ simplifica la evaluación, la supervisión y la gestión de las configuraciones de la infraestructura en la nube y garantiza que las identidades que acceden a los recursos sean válidas para hacer cumplir las políticas establecidas, cumplir con la normativa y ayudar a minimizar el riesgo de explotación o abuso de los ciberdelincuentes.

El nuevo sistema cuenta con la tecnología de GravityZone, una plataforma unificada de seguridad y análisis de riesgos que proporciona protección avanzada de endpoints, incluida la detección y respuesta de endpoints (EDR), la detección y respuesta ampliadas (XDR) y la seguridad en entornos físicos, virtuales y multicloud. La plataforma ofrece un contexto de seguridad profundo para la detección y ofrece una ruta perfecta a los servicios gestionados de detección y respuesta (MDR) de Bitdefender.

GravityZone CSPM+ ofrece varias ventajas a las empresas:

Seguridad nativa en la nube: ofrece detección de activos sin agentes y gestión de la configuración junto con CIEM para la gestión de identidades en instancias en la nube, computación sin servidor, almacenamiento y datos en entornos de nube múltiples e híbridos. Además, GravityZone incluye protección de endpoints, seguridad de contenedores con soporte en tiempo de ejecución para contenedores e independencia del módulo del kernel de Linux, y seguridad para servidores, hipervisores y entornos virtualizados.

Detección automatizada de errores de configuración e infracciones de derechos: la identificación de errores de configuración e infracciones de derechos del usuario en entornos de nube se ha vuelto demasiado compleja para que las empresas la gestionen manualmente de manera eficiente, lo que conlleva un mayor riesgo cibernético. GravityZone CSPM+ automatiza la detección y alerta de configuraciones incorrectas en la nube e infracciones de la política de acceso a la identidad, lo que respalda el modelo Zero Trust (privilegios mínimos) mediante la identificación de identidades con privilegios excesivos (usuarios y máquinas) y comportamientos de acceso anómalos.

Auditorías de cumplimiento automatizadas listas para usar: GravityZone CSPM+ reduce drásticamente las horas necesarias para la elaboración de informes normativos y de cumplimiento para NIST, PCI DSS, APRA, GDPR, ISO 27001, SOC 2 y MAS-TRM, entre otros, mediante la entrega de plantillas listas para usar y el mapeo plug-and-play de controles técnicos en varios servicios en la nube, incluidos PaaS e IaaS.