09/06/2025
La visibilità completa degli asset IT è fondamentale per mitigare i rischi e prevenire attacchi. Spesso, le organizzazioni si trovano a gestire una moltitudine di asset, inclusi computer di utenti remoti, partner commerciali e risorse cloud, che si connettono ai loro sistemi e questi punti di accesso, se non adeguatamente monitorati, possono presentare vulnerabilità come porte aperte o servizi esposti, trasformandosi in bersagli primari per gli attaccanti.
La superficie di attacco esterna di un'organizzazione comprende tutti i potenziali punti di ingresso e le vulnerabilità esposte a Internet, dalle applicazioni web all'infrastruttura di rete e ai servizi cloud. Ridurre questa superficie è fondamentale e richiede un approccio proattivo che combina l'identificazione e la mitigazione delle esposizioni non necessarie, con un'attenta manutenzione dei sistemi, inclusi patch e aggiornamenti regolari. È quindi essenziale chiudere le porte non necessarie e disabilitare i servizi inutilizzati.
Bitdefender ha introdotto in GravityZone, le nuove capacità di External Attack Surface Management (EASM) attraverso il programma Early Access (EAP) e con questa funzionalità rivoluzionaria consente ai team di sicurezza di scoprire automaticamente tutti gli asset, i servizi e le potenziali vulnerabilità esposti a Internet.
EASM di Bitdefender è un servizio senza agente che fornisce una visibilità continua sui tuoi asset esterni, inclusi quelli non gestiti. Il servizio è integrato nella sezione Gestione dei Rischi di Bitdefender GravityZone. Ha due schede principali: la Dashboard EASM e l'Inventario EASM che forniscono rispettivamente una panoramica grafica completa della superficie di attacco, compresa la possibilità di configurazioni di scansione personalizzate: dominio, email, IP, blocchi IP, ASN… e informazioni dettagliate sugli asset scoperti, con viste intelligenti categorizzate per tipo di asset: ASN, domini, IP, certificati, DNS, email e servizi.
È importante sottolineare che, sebbene EASM migliori notevolmente le capacità di prevenzione fornendo visibilità e gestione proattiva degli asset esterni, non è un sostituto del penetration testing o del red teaming, i quali prevedono test attivi delle difese tramite attacchi simulati.
EASM si concentra sulla scoperta automatizzata e sulla prioritizzazione dei rischi, consentendo di proteggere l'organizzazione prima che gli attaccanti agiscano.
Contattaci per saperne di più!