Das neue „GravityZone External Attack Surface Management (EASM)“ gibt Unternehmen sowie Managed Service Providern (MSP) und deren Kunden eine umfassende Sichtbarkeit von IT-Assets mit Internetanbindung und zeigt die damit einhergehenden Schwachstellen auf. Das Addon der Bitdefender-Gravityzone verbessert Cybersicherheitsabläufe durch zentrales Erkennen, Überwachen und Verwalten der expandierenden Angriffsoberfläche. Gravityzone-EASM scannt und mapped ein großes Spektrum an Asset-Typen. Basierend auf diesen Scans erhalten Anwender Berichte unter anderem über öffentlich exponierte IP-Adressen, ablaufende oder abgelaufene Zertifikate, verwundbare öffentlich verfügbare IT-Dienste sowie weitere Informationen. Das stellt sicher, dass keiner dieser Bestandteile der IT übersehen wird.
Zur Angriffsfläche für Cyberattacken gehören alle möglichen Einfallstore für Gegner. Sie wächst ständig: Digitale Transformation, das Nutzen der Cloud, Remote-Arbeit und eine zunehmende Konnektivität mit Infrastrukturen von Dritten wie Partnern und Kunden befördern diese Expansion. Ohne eine zentralisierte Übersicht bleiben aber ungenutzte Domänen, fehlkonfigurierte Cloud-Instanzen oder abgelaufene Zertifikate oft unentdeckt. Das Ergebnis: Schwachstellen im Unternehmensnetz, welche die Hacker bei ihren permanenten Scans nach exponierten Systemen im Internet finden.
Zu den Hauptvorteilen von Bitdefender-Gravityzone-External-Attack-Surface-Management gehören:
• Ein schnelles Erkennen der Assets mit Internet-Konnektivität – Die Lösung entdeckt, mapped und analysiert kontinuierlich aus der Angreiferperspektive heraus dem Internet gegenüber exponierte Systeme. So können IT-Sicherheitsverantwortliche Risiken schnell bewerten, die Schwachstellen identifizieren und Maßnahmen ergreifen, bevor Hacker diese ausnutzen. Das Addon scannt und mapped jedes IT-Element mit Anschluss an das Internet wie etwa IPv4- und IPv6-Addressen, IP-Blöcke, Email-Adressen, Domänen, Subdomänen, Geräte, Applikationen, Zertifikate, Anbindungen an Drittsysteme oder die Schatten-IT. Die Suche ist innerhalb von etwa 30 Minuten abgeschlossen. Die umfassende Übersicht zeigt die bestehende Angriffsoberfläche und berücksichtigt auch nicht verwaltete oder vergessene Elemente der IT.
• Kontinuierliches Überwachen, Melden und Priorisieren – Gravityzone-EASM überwacht und entdeckt Schwachstellen sowie Fehlkonfigurationen über interne wie externe Assets hinweg. Dies gilt auch für externe Assets – also auch solche, die Partner, Kunden oder Anbieter in der Supply Chain verwalten. Die unmittelbar bereitgestellten Alarme liefern umfassende Kontextinformationen zu exponierten Systemen, abgelaufenen Zertifikaten und Hochrisiko-Gefahren. Die Alerts sind priorisiert, etwa nach CVE-Werten. Abwehr und Remediaton erfolgen in einem einheitlichen Prozess.
• Sicherheit, Risiko-Management und Compliance als Teil einer Plattform – Gravityzone-EASM ist nahtlos in die Bitdefender-Gravityzone integriert. Gravityzone-EASM unterstützt sowohl strategische als auch operative Anwendungsbereiche. Sicherheitsanalysten können so Gefahren untersuchen und Schwachstellen priorisieren. Zugleich profitieren Administratoren von weitreichenderen Funktionen für das Sicherheitsmanagement, zum Beispiel um Sicherheitsrichtlinien durchzusetzen oder Zugangskontrollen zu konfigurieren. All dies erfolgt aus einer einzigen Plattform heraus.
Ohne notwendige Agenten oder Endpunktinstallationen bietet Bitdefender-Gravityzone-EASM einen funktionsstarken Ansatz, um externe Risiken zu identifizieren und zu verstehen. Gravityzone-EASM ist ein Addon der Bitdefender-Gravityzone, der einheitlichen Bitdefender-Plattform für Sicherheit, Risikoanalyse und Compliance. Diese bietet Endpunktschutz (EPP), Endpoint-Detection and Response (EDR), Extended-Detection and Response (XDR) und cloudnative Sicherheit.
„IT-Sicherheitsteams in allen Unternehmen und Managed Service Provider stehen unter wachsendem Druck, mit der Expansion der Angriffsoberfläche Schritt zu halten, welche die digitale Transformation und immer komplexere Third-Party-Ökosysteme antreiben“, sagt Andrei Florescu, Präsident und General Manager bei der Bitdefender Business Solutions Group. „Eine in der Tiefe wirksame Sicherheit beginnt mit der größtmöglichen Reduktion der Angriffsfläche und setzt sich dann mit Schutzebenen zu Erkennung und Abwehr fort. Gravityzone-EASM ist ein wichtiger Bestandteil der Bitdefender-Vision für einheitliche Sicherheit, Risiko-Management und Compliance. So lassen sich Assets mit Anschluss an das Internet proaktiv erkennen, die ein potenzielles Einfallstor für Angreifer bilden.”
Laut Gartner-Prognose werden „sich bis 2029 mehr als 60 Prozent aller Sicherheitsereignisse auf falsch konfigurierte technische Sicherheitskontrollen zurückführen lassen.“¹ Der gestern vorgestellte Bitdefender Cybersecurity Assessment Report 2025, befragte 1.200 Cybersicherheitsprofessionelle: Die Reduktion der Angriffsoberfläche ist für deren Cyberabwehr eine Top-Priorität.
#Bitdefender
powered by Borlabs Cookie 