Disponible una nueva herramienta de Bitdefender para la gestión del cumplimiento normativo y la seguridad del endpoint

La compañía de ciberseguridad Bitdefender ha hecho público el lanzamiento de  GravityZone Compliance Manager, una nueva funcionalidad de su plataforma GravityZone que ayuda a las organizaciones a reducir la carga del cumplimiento normativo y agilizar la preparación para las auditorías.

Diseñada específicamente para el complejo panorama normativo actual, la solución proporciona visibilidad en tiempo real, remediación automatizada, informes listos para auditorías y documentación de compliance con un solo clic, de forma totalmente integrada con la seguridad de endpoints y el análisis de riesgos de Bitdefender.

“GravityZone Compliance Manager nos ha proporcionado un excelente rendimiento durante el acceso inicial. La función de monitorización y evaluación continua ha reducido nuestra dependencia de los análisis manuales, lo que nos ahorra tiempo. Al estar integrada en nuestra pila de seguridad, hemos evitado costes adicionales y la complejidad que lleva aparejada el uso de herramientas externas. Ha simplificado nuestras operaciones al eliminar la necesidad de múltiples soluciones puntuales”, afirma Alin Paunescu, director de seguridad de la información de Patria Bank.

En un estudio reciente, Gartner recomienda a las organizaciones “combinar el cumplimiento normativo y la gestión de riesgos de forma eficaz, priorizando la implementación de evaluaciones basadas en el impacto y capacidades automatizadas de monitorización continua”. Con regulaciones como RGPD, PCI DSS, NIS2 y DORA que introducen sanciones más estrictas, las organizaciones ya no pueden permitirse enfoques de cumplimiento fragmentados o manuales. Las consecuencias financieras del incumplimiento normativo son graves, con multas de hasta 20 millones de euros o el 4 % de la facturación anual global que establece el reglamento RGPD y los 100.000 dólares mensuales de PCI DSS. Estas sanciones se suman al importante daño reputacional que las organizaciones sufren tras desvelarse una infracción regulatoria.

Las exigencias legales son cada vez mayores, pero la mayoría de las organizaciones aún dependen de herramientas fragmentadas y procesos manuales. Diseñada como un complemento de Bitdefender GravityZone, la plataforma insignia de seguridad unificada y análisis de riesgos de la compañía, la solución GravityZone Compliance Manager minimiza la complejidad al unificar las operaciones de cumplimiento, riesgo y seguridad en una única plataforma. Asimismo, ofrece puntuación de cumplimiento en tiempo real, informes automatizados y remediación guiada, todo ello sin necesidad de contar con expertos especializados a nivel interno.

Beneficios clave de GravityZone Compliance Manager:

•   Informes automatizados listos para auditorías en segundos: Genera de forma instantánea informes de cumplimiento alineados con los requisitos del auditor utilizando las herramientas existentes de Bitdefender. GravityZone Compliance Manager simplifica la preparación de auditorías al automatizar la recopilación de evidencias y eliminar la complejidad de los informes. Los informes aparecen estructurados para la revisión del auditor e incluyen un resumen ejecutivo de la puntuación general de cumplimiento de la organización, un desglose de las comprobaciones de cumplimiento e incumplimiento, y una descripción general de los riesgos que detalla la gravedad de los riesgos altos, medios y bajos.

•   Una plataforma para la seguridad, gestión de riesgos y cumplimiento normativo: GravityZone Compliance Manager se basa en la plataforma unificada de Bitdefender, añadiendo la gestión del cumplimiento normativo a una base que ya incluye prevención, detección, respuesta y análisis de riesgos. En combinación con Bitdefender Proactive Hardening and Attack Surface Reduction (PHASR), que reduce proactivamente la exposición al deshabilitar herramientas del sistema no utilizadas o de riesgo, las organizaciones pueden reforzar sus entornos y mantenerse siempre alineadas con los requisitos de cumplimiento normativo. Una vez resueltos los riesgos, el estado de cumplimiento se actualiza automáticamente, lo que optimiza las operaciones y mejora la postura de ciberseguridad de las organizaciones.

•   Compatible con los principales estándares de cumplimiento sectorial y geográfico: GravityZone Compliance Manager proporciona visibilidad inmediata del estado de cumplimiento de los endpoints y optimiza la alineación normativa con compatibilidad inmediata con los principales marcos normativos, incluyendo estándares regionales y sectoriales como RGPD, HIPAA, DORA, Directiva NIS2, PCI DSS, SOC 2, ISO 27001, CISv8, CMMC 2.0 y más. Las empresas identifican y solucionan rápidamente las brechas de cumplimiento con un solo clic y pueden profundizar en estándares o puntos de referencia específicos para obtener información detallada sobre los riesgos asociados y los activos afectados.

"Las consecuencias del incumplimiento normativo, incluyendo pérdidas financieras, interrupciones operativas y daños de reputación, son comparables a las de una filtración de datos o un ataque de ransomware. Sin embargo, la mayoría de las empresas carecen de los recursos o el talento especializado necesarios para gestionar el cumplimiento con confianza", afirma Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group. "GravityZone Compliance Manager es una solución revolucionaria que consolida el cumplimiento, la gestión de riesgos y la seguridad de endpoints en una única plataforma, lo que permite a las empresas cumplir con las exigencias normativas sin esfuerzo y reducir la complejidad para fortalecer la ciberresiliencia".