In questo periodo la gestione della conformità normativa rappresenta una delle sfide più rilevanti per le aziende, considerata l’entrata in vigore di NIS2 e DORA. In risposta a queste esigenze, Bitdefender ha annunciato la soluzione GravityZone Compliance Manager integrata nella piattaforma GravityZone, con l’obiettivo di semplificare i processi di conformità e ridurre i costi operativi associati.

La novità principale introdotta da GravityZone Compliance Manager consiste nell’unificazione della gestione di sicurezza, rischio e conformità all’interno di un’unica piattaforma, per superare la frammentazione tipica degli strumenti tradizionali. La soluzione promette visibilità in tempo reale, remediation automatica, reportistica pronta per l’audit e documentazione di conformità generabile con un solo clic, integrando queste funzionalità direttamente con la sicurezza degli endpoint e le analisi dei rischi già disponibili su GravityZone.

Altro elemento chiave di GravityZone Compliance Manager è la capacità di fornire un punteggio di conformità aggiornato in tempo reale, calcolato sulla base dei principali framework normativi. Consente alle aziende di monitorare costantemente il proprio stato rispetto agli standard di settore e alle normative specifiche per area geografica. La piattaforma supporta una vasta gamma di standard, tra cui GDPR, HIPAA, DORA, NIS2, PCI DSS, SOC 2, ISO 27001, CISv8 e CMMC 2.0.

La gestione delle attività di remediation rappresenta un altro punto di forza: GravityZone Compliance Manager fornisce indicazioni dettagliate e tecniche sulle azioni da intraprendere per colmare le non conformità rilevate, offrendo sia opzioni manuali sia automatizzate. In caso di rischi risolvibili automaticamente, la piattaforma consente di avviare direttamente le azioni correttive per semplificare il lavoro dei team di sicurezza.

Sul fronte della reportistica, GravityZone Compliance Manager automatizza la generazione di report pronti per l’audit, che includono un riepilogo esecutivo del punteggio di conformità, una suddivisione tra controlli conformi e non conformi e una panoramica dei rischi, classificati per gravità. L’integrazione con la funzione Bitdefender Proactive Hardening and Attack Surface Reduction (PHASR) consente inoltre di ridurre in modo proattivo l’esposizione agli attacchi, disabilitando strumenti di sistema non necessari o potenzialmente rischiosi.

La disponibilità della soluzione è immediata per tutti i clienti Bitdefender. Gli utenti della funzione Risk Management accedono automaticamente a una versione standard di base, che offre approfondimenti in tempo reale e linee guida sulle best practice. L’acquisto di una licenza aggiuntiva completa di Compliance Manager permette di sbloccare il supporto avanzato ai framework normativi, la visibilità completa dello stato di conformità e la possibilità di esportare i report.