Bitdefender ha presentado GravityZone CSPM+, una solución avanzada que simplifica la protección y reduce la complejidad en la gestión de entornos de nube pública
GravityZone CSPM+ proporciona detección y respuesta a amenazas, junto con capacidades de gestión de derechos de infraestructura en la nube (CIEM) con el objetivo de facilitar la aplicación de políticas de gestión de identidad y acceso (IAM) y mejores prácticas de configuración, especialmente en entornos multicloud.
Asimismo, GravityZone CSPM+, de Bitdefender, simplifica la evaluación, supervisión y gestión de configuraciones de infraestructura en la nube, garantizando que las identidades que acceden a los recursos cumplan con las políticas y regulaciones establecidas, minimizando el riesgo de explotación por parte de ciberdelincuentes.
Además, esta solución se basa en la tecnología de GravityZone, que ofrece protección avanzada para endpoints (EDR), incluyendo detección y respuesta ampliadas (XDR) y seguridad en entornos físicos, virtuales y multicloud.
¿Qué ventajas ofrece GravityZone CSPM+?
GravityZone CSPM+ ofrece una implementación sencilla y numerosas ventajas para las empresas, por ejemplo:
- GravityZone CSPM+ ofrece detección de activos sin agentes y gestión de la configuración junto con CIEM para la gestión de identidades en instancias en la nube, computación sin servidor, almacenamiento y datos en entornos de nube múltiples e híbridos. Además, GravityZone ofrece una destacada protección de endpoints, seguridad de contenedores con soporte en tiempo de ejecución y garantiza la seguridad para servidores, hipervisores y entornos virtualizados.
- La herramienta automatiza la detección y notificación de configuraciones incorrectas en la nube y violaciones de políticas de acceso a la identidad, respaldando el modelo de Zero Trust al identificar identidades con privilegios excesivos y comportamientos de acceso anómalos.
- Finalmente, los clientes gozan de auditorías de cumplimiento automatizadas y listas para usar. De esta manera, GravityZone CSPM+ reduce significativamente el tiempo necesario para preparar informes de cumplimiento normativo, como NIST, PCI DSS, APRA, GDPR, ISO 27001, SOC 2 y MAS-TRM, entre otros. Esto se logra mediante la entrega de plantillas preconfiguradas y la implementación plug-and-play de controles técnicos en varios servicios en la nube, incluyendo Plataforma como Servicio (PaaS) e Infraestructura como Servicio (IaaS).