Redacción Digital Inside España
Bitdefender ha anunciado el lanzamiento de GravityZone External Attack Surface Management (EASM), una nueva funcionalidad integrada en su plataforma de seguridad GravityZone orientada a reducir la exposición a amenazas mediante la gestión proactiva de los activos digitales accesibles desde Internet. Esta solución está destinada tanto a empresas como a proveedores de servicios gestionados (MSP), y se suma al catálogo de herramientas de protección, análisis de riesgos y cumplimiento normativo de la firma.
La expansión de la superficie de ataque digital, impulsada por la transformación digital, la adopción masiva del trabajo remoto, la integración de servicios en la nube y la creciente conexión con infraestructuras de terceros, ha incrementado los puntos de entrada potenciales para ciberataques. Ante esta situación, la visibilidad y el control sobre los activos expuestos se convierten en una prioridad. Según un informe de Gartner citado por la compañía, más del 60% de los incidentes de seguridad en 2029 tendrán su origen en controles técnicos mal configurados.
GravityZone EASM permite detectar, mapear y analizar de forma continua los activos externos desde la perspectiva de un atacante, sin necesidad de instalar agentes en los sistemas. Esto proporciona a las organizaciones la capacidad de identificar vulnerabilidades y actuar antes de que puedan ser aprovechadas por actores maliciosos.
Entre las capacidades destacadas de la solución, se incluye la detección de dominios en desuso, instancias en la nube mal configuradas, certificados expirados y otros activos olvidados o no gestionados (también conocidos como “shadow IT”), que suelen quedar fuera del control de los equipos de seguridad. La herramienta también escanea direcciones IP públicas (IPv4 e IPv6), bloques IP, dominios y correos electrónicos; ofreciendo una visibilidad detallada de los sistemas expuestos.
El sistema realiza un descubrimiento inicial en menos de 30 minutos y mantiene una monitorización constante de vulnerabilidades y errores de configuración. Además, emite alertas contextualizadas y priorizadas según la gravedad de las amenazas detectadas, basándose en estándares como las puntuaciones CVE, para facilitar la respuesta de los equipos técnicos.
Integrado de forma nativa con la plataforma GravityZone, EASM permite gestionar la seguridad, el análisis de riesgos y el cumplimiento normativo desde una única consola, facilitando el trabajo conjunto entre analistas de ciberseguridad y administradores de sistemas. Los primeros pueden utilizar la solución para priorizar y responder ante amenazas, mientras que los segundos cuentan con herramientas para aplicar políticas y configurar controles de acceso.
Andrei Florescu, presidente y gerente general del Grupo de Soluciones Empresariales de Bitdefender ha comentado: «Una defensa efectiva en profundidad comienza reduciendo al máximo la superficie de ataque antes de que las amenazas lleguen a las capas de detección y respuesta. GravityZone EASM es una parte fundamental de nuestra visión de seguridad unificada, gestión de riesgos y cumplimiento, al permitir el descubrimiento y control proactivos de activos expuestos a Internet que podrían ser puntos de entrada para atacantes«.
La nueva solución ya se encuentra disponible como complemento para determinadas licencias de GravityZone, así como para los servicios de detección y respuesta gestionada (MDR) de Bitdefender.
