La visibilità completa degli asset IT: EASM – Gestione della Superficie di Attacco Esterna
Le organizzazioni si trovano a gestire spesso una moltitudine di asset, inclusi computer di utenti remoti, partner commerciali e risorse cloud, che si connettono ai loro sistemi. Questi punti di accesso, se non adeguatamente monitorati, possono presentare vulnerabilità come porte aperte o servizi esposti, trasformandosi in bersagli primari per gli attaccanti. Pertanto la visibilità completa degli asset IT è fondamentale per mitigare i rischi e prevenire attacchi.
La superficie di attacco esterna di un’organizzazione comprende tutti i potenziali punti di ingresso e le vulnerabilità esposte a Internet, dalle applicazioni web all’infrastruttura di rete e ai servizi cloud. Ridurre questa superficie è fondamentale e richiede un approccio proattivo che combina l’identificazione e la mitigazione delle esposizioni non necessarie, con un’attenta manutenzione dei sistemi, inclusi patch e aggiornamenti regolari. È quindi essenziale chiudere le porte non necessarie e disabilitare i servizi inutilizzati.
Bitdefender GravityZone ed EASM – Gestione della Superficie di Attacco Esterna
Bitdefender ha introdotto in GravityZone, le nuove capacità di External Attack Surface Management (EASM) attraverso il programma Early Access (EAP) e con questa funzionalità rivoluzionaria consente ai team di sicurezza di scoprire automaticamente tutti gli asset, i servizi e le potenziali vulnerabilità esposti a Internet.
EASM di Bitdefender è un servizio senza agente che fornisce una visibilità continua sui tuoi asset esterni, inclusi quelli non gestiti. Il servizio è integrato nella sezione Gestione dei Rischi di Bitdefender GravityZone. Ha due schede principali: la Dashboard EASM e l’Inventario EASM che forniscono rispettivamente una panoramica grafica completa della superficie di attacco, compresa la possibilità di configurazioni di scansione personalizzate: dominio, email, IP, blocchi IP, ASN… e informazioni dettagliate sugli asset scoperti, con viste intelligenti categorizzate per tipo di asset: ASN, domini, IP, certificati, DNS, email e servizi.
EASM si concentra sulla scoperta automatizzata e sulla prioritizzazione dei rischi, consentendo di proteggere l’organizzazione prima che gli attaccanti agiscano.
È importante sottolineare che, sebbene EASM migliori notevolmente le capacità di prevenzione, fornendo visibilità e gestione proattiva degli asset esterni, non è un sostituto del penetration testing o del red teaming, i quali prevedono test attivi delle difese tramite attacchi simulati.
Il 25 Giugno ci sarà il lancio ufficiale di EASM. Se vorrai potrai partecipare all’ anteprima riservata ai partner. Infatti il 12 Giugno alle ore 16:00 potrai prendere parte al webinar di presentazione: Grow Business: Join the GravityZone EASM Launch [Exclusive Partner Webinar]. Vai nella tua Partner Area Avangate per iscriverti!