Cómo la gestión de la superficie de ataque respalda la gestión continua de la exposición a amenazas

11 de mayo de 2023Las noticias del hacker

Según Forrester, External Attack Surface Management (EASM) surgió como una categoría de mercado en 2021 y ganó popularidad en 2022. En un informe diferente, Gartner concluyó que los proveedores de gestión de vulnerabilidades están ampliando sus ofertas para incluir Gestión de superficie de ataque (ASM) para un conjunto de soluciones integrales de seguridad ofensiva.

El reconocimiento de los analistas globales ha puesto oficialmente a ASM en el mapa, evolucionando la forma en que los líderes de seguridad abordan su ciberseguridad.

Por qué ahora es el momento adecuado para la gestión de la superficie de ataque

Las empresas de hoy dependen más que nunca de los activos digitales. Los cambios a lo largo del tiempo incluyen un mayor uso de la nube, un aumento de la fuerza laboral remota y una mayor expansión de los activos digitales en parte debido a fusiones y adquisiciones.

Esto resultó en una expansión de las superficies de ataque conocidas y desconocidas que administran las empresas, lo que presenta una mayor cantidad de vías para que los actores maliciosos ingresen a un entorno.

Considere esta analogía, por ejemplo: si su casa solo tiene una entrada, puede ponerle 100 candados para mejorar la seguridad. Pero si tiene 100 puertas en su casa, cada puerta solo puede tener una cerradura. En este caso, reducir la cantidad de puertas en una casa, o los activos para que los atacantes ingresen, crea un entorno más seguro. Aquí es donde entra en juego la gestión de la superficie de ataque.

El papel de EASM en la gestión de exposición continua a amenazas (CTEM)

EASM es distinto de categorías de mercado similares, como la gestión de superficie de ataque cibernético (CAASM) o los servicios de clasificación de riesgos de seguridad, pero las diferencias tienen matices. En una reciente Informe de Gartner®los autores recomendaron más educación sobre el papel que juega ASM dentro de la gestión de exposición continua a amenazas (CTEM) para ayudar a los líderes de seguridad a avanzar en sus programas.

Gartner define CTEM como «un conjunto de procesos y capacidades que permite a las empresas evaluar de manera continua y consistente la accesibilidad, exposición y explotación de los activos digitales y físicos de una empresa».

5 fases de la gestión continua de la exposición a amenazas

Alcance
Descubrimiento
Priorización
Validación
Movilización

Attack Surface Management ayuda en las primeras tres fases de CTEM: determinación del alcance, descubrimiento y priorización al apoyar a las empresas a través del inventario de activos digitales conocidos, el descubrimiento continuo de activos desconocidos y la inteligencia humana para priorizar exposiciones severas para una remediación oportuna. En algunos casos, los proveedores de seguridad ofensivos van un paso más allá y también realizan pruebas de penetración en las vulnerabilidades identificadas para validar que son vulnerables y probar la explotación. Esta es una señal de un verdadero socio de ASM.

«Para 2026, las organizaciones que prioricen sus inversiones en seguridad en función de un programa de gestión de exposición continua tendrán tres veces menos probabilidades de sufrir una infracción».

La gestión de la superficie de ataque admite la determinación del alcance, el descubrimiento y la priorización

Veamos más a fondo las tres primeras fases de CTEM:

Alcance: Identifica exposiciones conocidas y desconocidas mediante el mapeo de la superficie de ataque de una organización.
Descubrimiento: Descubre errores de configuración o vulnerabilidades dentro de la superficie de ataque.
Priorización: Evalúa la probabilidad de que una exposición sea explotada. Las mejores plataformas de administración de superficie de ataque combinan la innovación tecnológica con el ingenio humano para verificar alertas y agregar contexto para ayudar a priorizar los esfuerzos de remediación.

Manténgase al día con la expansión de las superficies de ataque

Aclarar dónde encaja ASM en una estrategia de seguridad existente ayuda a los líderes a seleccionar la combinación adecuada de tecnologías para su programa de seguridad ofensiva.

NetSPI fue reconocido como un proveedor reconocido de EASM por Gartner® y Forrester. Explore la plataforma ASM de NetSPI o Conéctate con nosotros para una conversación para avanzar en su programa de seguridad ofensiva.

Nota: Este artículo aportado por expertos está escrito por Jake Reynolds. Jake se graduó en informática en la Universidad de Minnesota, Twin Cities. Se especializa en desarrollo web empresarial y actualmente lidera la investigación y el desarrollo de tecnología emergente de pruebas de penetración en NetSPI.

NetSPI es una empresa líder en seguridad ofensiva que ofrece pruebas integrales de penetración, gestión de superficies de ataque y soluciones de simulación de ataques e infracciones. Con 20 años de experiencia, sus expertos en seguridad cibernética aseguran organizaciones destacadas en todo el mundo, incluidos los principales bancos, proveedores de la nube, empresas de atención médica y empresas de Fortune 500. Con sede en Minneapolis, tienen oficinas en los EE. UU., Canadá, el Reino Unido y la India.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.

ttn-es-57

Mal tiempo, sexta muerte en Rumanía por la tormenta Boris, octava en toda Europa

Carta: La renovación nacional del Reino Unido requiere un cambio radical en la inversión pública

El programa Strictly, afectado por un escándalo, sufre un nuevo golpe en su noche de estreno después de que el programa se viera sacudido por un escándalo de acoso escolar

El Servicio Secreto dispara a un hombre armado en el club de golf de Trump ‘que apuntó al expresidente’