MADRID, 29 de abril de 2024 – Bitdefender, líder mundial en seguridad informática, anuncia el lanzamiento de GravityZone CSPM+, una potente solución de gestión de la postura de seguridad en la nube (CSPM) para supervisar y gestionar configuraciones de infraestructuras en la nube, incluidas Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure, entre otras. Además, GravityZone CSPM+ incorpora la detección y respuesta a amenazas junto con las capacidades de gestión de derechos de infraestructura en la nube (CIEM), lo que permite a las empresas aplicar fácilmente las políticas de gestión de identidad y acceso (IAM) y las mejores prácticas de configuración, especialmente en la búsqueda del cumplimiento, en entornos multicloud.
Las organizaciones se esfuerzan por hacer frente a las crecientes complejidades de la gestión de los entornos de nube pública, lo que conlleva un mayor riesgo de ciberseguridad en torno a las configuraciones erróneas y el acceso autorizado a los recursos. Gartner® declaró en un informe que «para 2026, el 60% de las organizaciones verán la prevención de la configuración incorrecta de la nube como una prioridad de seguridad, en comparación con el 25% en 2021«.¹ En una encuesta global independiente realizada a 400 profesionales de TI y ciberseguridad, más de dos de cada cinco encuestados (43%) afirmaron que la ampliación de las capacidades de ciberseguridad en múltiples entornos (locales, en la nube e híbridos) y la complejidad de las soluciones de seguridad son los mayores retos a los que se enfrentan.
Bitdefender GravityZone CSPM+ simplifica la evaluación, la supervisión y la gestión de las configuraciones de la infraestructura en la nube y garantiza que las identidades que acceden a los recursos sean válidas para hacer cumplir las políticas establecidas, cumplir con la normativa y ayudar a minimizar el riesgo de explotación o abuso de los ciberdelincuentes. GravityZone CSPM+ cuenta con la tecnología de GravityZone, una plataforma unificada de seguridad y análisis de riesgos que proporciona protección avanzada de endpoints, incluida la detección y respuesta de endpoints (EDR), la detección y respuesta ampliadas (XDR) y la seguridad en entornos físicos, virtuales y multicloud. La plataforma ofrece un contexto de seguridad profundo para la detección y ofrece una ruta perfecta a los servicios gestionados de detección y respuesta (MDR) de Bitdefender.
«Los ciberdelincuentes están apuntando a los entornos en la nube aprovechando las configuraciones incorrectas, las aplicaciones sin parches y los usuarios con privilegios excesivos «, ha señalado Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group. «GravityZone CSPM+ amplía la seguridad, la gestión de la configuración y las capacidades de IAM a través de las infraestructuras de la nube en una única plataforma, lo que permite a las empresas mitigar los riesgos de forma proactiva y fortalecer la postura de seguridad general. A medida que la superficie de ataque continúa expandiéndose, la gestión de las configuraciones en la nube mientras se tiene visibilidad de los privilegios de las identidades con acceso a los recursos de la empresa es tan importante como la defensa contra el malware y otras amenazas convencionales».
GravityZone CSPM+ es fácil de implementar y ofrece varias ventajas a las empresas:
- Potente seguridad nativa en la nube: GravityZone CSPM+ ofrece detección de activos sin agentes y gestión de la configuración junto con CIEM para la gestión de identidades en instancias en la nube, computación sin servidor, almacenamiento y datos en entornos de nube múltiples e híbridos. Además, GravityZone incluye protección de endpoints líder en la industria, seguridad de contenedores con soporte en tiempo de ejecución para contenedores e independencia del módulo del kernel de Linux, y seguridad para servidores, hipervisores y entornos virtualizados: una verdadera solución de seguridad nativa en la nube.
- Detección automatizada de errores de configuración e infracciones de derechos: la identificación de errores de configuración e infracciones de derechos del usuario en entornos de nube se ha vuelto demasiado compleja para que las empresas la gestionen manualmente de manera eficiente, lo que conlleva un mayor riesgo cibernético. GravityZone CSPM+ automatiza la detección y alerta de configuraciones incorrectas en la nube e infracciones de la política de acceso a la identidad, lo que respalda el modelo Zero Trust (privilegios mínimos) mediante la identificación de identidades con privilegios excesivos (usuarios y máquinas) y comportamientos de acceso anómalos.
- Auditorías de cumplimiento automatizadas listas para usar: GravityZone CSPM+ reduce drásticamente las horas necesarias para la elaboración de informes normativos y de cumplimiento para NIST, PCI DSS, APRA, GDPR, ISO 27001, SOC 2 y MAS-TRM, entre otros, mediante la entrega de plantillas listas para usar y el mapeo plug-and-play de controles técnicos en varios servicios en la nube, incluidos PaaS e IaaS.
La empresa de pruebas genéticas NalaGenetics ha declarado: «Desde el principio, Bitdefender CSPM+ nos ayudó a cerrar la brecha en términos de infraestructura en la nube y experiencia en seguridad. Los escaneos regulares de configuración de la nube ahora se pueden realizar con solo hacer clic en un botón, lo que nos ahorra de forma sencilla un gran número de horas al día de realizar comprobaciones manuales».
Bitdefender GravityZone CSPM+ ya está disponible. Para obtener más información, visite https://www.bitdefender.com/business/products/gravityzone-cspm-plus.html
[1]Gartner, Análisis de pronósticos: gestión de la postura de seguridad en la nube, en todo el mundo, Shailendra Upadhyay, Mark Wah, Lawrence Pingree, Rahul Yadav, Akshita Joshi, 18 de julio de 2023
GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente, y se utiliza aquí con permiso. Todos los derechos reservados.