
Las superficies de ataque están creciendo más rápido de lo que los equipos de seguridad pueden mantenerse al día: para mantenerse a la vanguardia, debe saber qué está expuesto y dónde es más probable que los atacantes se huelen.
Con la adopción de la nube, aumentando drásticamente la facilidad de exponer nuevos sistemas y servicios a Internet, priorizar las amenazas y administrar su superficie de ataque desde la perspectiva de un atacante nunca ha sido más importante.
En esta guía, observamos por qué las superficies de ataque están creciendo y cómo monitorearlas y administrarlas adecuadamente con Herramientas como Intruder. Vamos a sumergirnos.
¿Cuál es tu superficie de ataque?
Primero, es importante entender lo que queremos decir cuando hablamos de una superficie de ataque. Una superficie de ataque es la suma de sus activos digitales que son “accesibles” por un atacante, ya sea seguro o vulnerable, conocido o desconocido, en uso activo o no.
También puede tener superficies de ataque internas y externas: imagine, por ejemplo, un adjunto de correo electrónico malicioso que aterriza en la bandeja de entrada de un colega, frente a un nuevo servidor FTP que se está poniendo en línea.
Su superficie de ataque externo cambia continuamente con el tiempo e incluye activos digitales que son locales, en la nube, en redes subsidiarias y en entornos de terceros. En resumen, su superficie de ataque es cualquier cosa que un hacker pueda atacar.
¿Qué es la gestión de la superficie de ataque?
Attack Surface Management (ASM) es el proceso de descubrir estos activos y servicios y reducir o minimizar su exposición para evitar que los piratas informáticos los exploten.
La exposición puede significar dos cosas: vulnerabilidades actuales, como parches faltantes o configuraciones erróneas que reducen la seguridad de los servicios o activos. Pero también puede significar exposición a vulnerabilidades futuras o ataques determinados.
Tomemos, por ejemplo, una interfaz de administración como CPanel o una página de administración de firewall, estos pueden ser seguros contra todos los ataques actuales conocidos hoy en día, pero una vulnerabilidad podría descubrirse fácilmente en el software mañana, en cuyo caso se convertiría inmediatamente en un riesgo significativo. Entonces, si bien los procesos de gestión de vulnerabilidad tradicionales dirían “Espere hasta que se detecte una vulnerabilidad y luego la remediará”, Attack Surface Management diría “¡Obtenga ese panel de administrador de firewall de Internet antes de que se convierta en un problema!”.
Eso sin mencionar que tener un panel de administración de firewall expuesto a Internet lo abre a otros ataques, independientemente de una vulnerabilidad que se descubra. Por ejemplo, si un atacante descubre algunas credenciales de administración en otros lugares, podría reutilizar esas credenciales contra esta interfaz de administración, y así es a menudo cómo los atacantes amplían su acceso a través de las redes. Igualmente, pueden probar un ejercicio sostenido de contraseña “bajo y lento” que se encuentra bajo el radar pero finalmente produce resultados.
Para resaltar este punto en particular, las pandillas de ransomware fueron reportado en 2024 Dirigir a los entornos VMware vSphere expuestos a Internet. Al explotar una vulnerabilidad en estos servidores, pudieron obtener acceso y cifrar discos duros virtuales de infraestructura crítica para exigir grandes rescates. Se informó que aún hay más de dos mil entornos vSphere expuestos.
Entonces, por múltiples razones, reducir la superficie de su ataque hoy te hace más difícil atacar mañana.
La necesidad de gestión de la superficie de ataque
Los desafíos de la gestión de activos
Entonces, si una parte significativa de la gestión de la superficie de ataque está reduciendo la exposición a posibles vulnerabilidades futuras al eliminar servicios y activos innecesarios de Internet, el primer paso es saber lo que tiene.
A menudo se considera la mala relación de la gestión de vulnerabilidad, la gestión de activos ha sido tradicionalmente una tarea intensiva laboral y que requiere mucho tiempo para los equipos de TI. Incluso cuando tenían el control de los activos de hardware dentro de su organización y perímetro de red, todavía estaba lleno de problemas. Si solo se perdiera un activo del inventario de activos, podría evadir todo el proceso de gestión de vulnerabilidad y, dependiendo de la sensibilidad del activo, podría tener implicaciones de largo alcance para el negocio. Este fue el caso en el Violación de Deloitte En 2016, donde se explotó una cuenta de administrador pasada por alto, exponiendo datos confidenciales del cliente.
Cuando las empresas también se expanden a través de fusiones y adquisiciones, a menudo se hacen cargo de los sistemas de los que ni siquiera son conscientes, tome el ejemplo de Telco TalkTalk que era violado en 2015 Y se robaron hasta 4 millones de registros sin cifrar de un sistema que ni siquiera sabían que existía.
El cambio a la nube
Hoy, es aún más complicado. Las empresas están migrando a plataformas en la nube como Google Cloud, Microsoft Azure y AWS, que permiten a los equipos de desarrollo moverse y escalar rápidamente cuando sea necesario. Pero esto pone gran parte de la responsabilidad de la seguridad directamente en manos de los equipos de desarrollo, alejándose de los equipos tradicionales de TI centralizados con procesos de control de cambios.
Si bien esto es excelente para la velocidad de desarrollo, crea una brecha de visibilidad, por lo que los equipos de seguridad cibernética necesitan formas de mantenerse al día con el ritmo.
Una solución moderna
Ataque la gestión de la superficie si algo es el reconocimiento de que la gestión de activos y la gestión de vulnerabilidad deben ir de la mano, pero las empresas necesitan herramientas para permitir que esto funcione de manera efectiva.
Un buen ejemplo: un cliente intruso una vez nos dijo que teníamos un error en nuestros conectores en la nube: nuestras integraciones que muestran qué sistemas en la nube están expuestos a Internet. Estábamos mostrando una dirección IP que no creía que tenía. Pero cuando investigamos, nuestro conector funcionaba bien: la dirección IP estaba en una región de AWS que no sabía que estaba en uso, algo fuera de la vista en la consola de AWS.
Esto muestra cómo la gestión de la superficie de ataque puede tener tanto en la visibilidad como la gestión de vulnerabilidad.
¿Dónde se detiene la superficie del ataque?
Si usa una herramienta SaaS como HubSpot, mantendrán muchos de sus datos confidenciales de clientes, pero no esperaría escanearlos en busca de vulnerabilidades; aquí es donde entra una plataforma de riesgo de terceros. Esperaría que Hubspot tenga Muchas salvaguardas de seguridad cibernética en su lugar, y las evaluaría contra ellas.
Donde las líneas se vuelven borrosas es con agencias externas. Tal vez use una agencia de diseño para crear un sitio web, pero no tiene un contrato de gestión a largo plazo. ¿Qué pasa si ese sitio web permanece en vivo hasta que se descubre una vulnerabilidad y se viole?
En estos casos, el software y el seguro de gestión de riesgos de terceros y proveedores ayudan a proteger a las empresas de problemas como violaciones de datos o incumplimiento.
6 formas de asegurar su superficie de ataque con intruso
A estas alturas, hemos visto por qué la gestión de la superficie de ataque es tan esencial. El siguiente paso es convertir estas ideas en acciones concretas y efectivas. Construir una estrategia ASM significa ir más allá de los activos conocidos para encontrar sus incógnitas, adaptarse a un panorama de amenazas en constante cambio y centrarse en los riesgos que tendrán el mayor impacto en su negocio.
Aquí hay seis formas en que el intruso te ayuda a poner esto en acción:
1. Descubra activos desconocidos
Intruder monitorea continuamente para los activos que son fáciles de perder pero pueden crear brechas explotables en su superficie de ataque, como subdominios, dominios relacionados, API y páginas de inicio de sesión. Obtenga más información sobre el intruso Métodos de descubrimiento de superficie de ataque.
2. Busque puertos y servicios expuestos
Use la vista de superficie de ataque de Intruder (que se muestra a continuación) para encontrar lo que está expuesto a Internet. Con una búsqueda rápida, puede consultar su perímetro para ver los puertos y servicios que deberían, y, lo que es más importante, no debería ser, ser accesible desde Internet.
3. Encuentra exposiciones (que otros extrañan)
Intruder proporciona una mayor cobertura que otras soluciones ASM al personalizar la salida de múltiples motores de escaneo. Verifique más de mil problemas específicos de la superficie de ataque, incluidos paneles de administración expuestos, bases de datos públicas, configuraciones erróneas y más.
4. Escanee su superficie de ataque siempre que cambie
Intruder monitorea continuamente su superficie de ataque para los cambios e inicia escaneos cuando se detectan nuevos servicios. Al integrar el intruso con sus cuentas en la nube, puede detectar y escanear automáticamente nuevos servicios para reducir los puntos ciegos y garantizar que todos los activos en la nube expuestos estén cubiertos dentro de su programa de gestión de vulnerabilidades.
5. Manténgase por delante de las amenazas emergentes
Cuando se descubre una nueva vulnerabilidad crítica, el intruso inicia proactivamente escaneos para ayudar a asegurar su superficie de ataque a medida que evoluciona el panorama de amenazas. Con una respuesta rápida, nuestro equipo de seguridad verifica sus sistemas para obtener los últimos problemas que se explotan más rápido que los escáneres automatizados pueden, alertándole de inmediato si su organización está en riesgo.
6. Priorice los problemas que más importan
Intruder lo ayuda a concentrarse en las vulnerabilidades que representan el mayor riesgo para su negocio. Por ejemplo, puede ver la probabilidad de que sus vulnerabilidades sean explotadas en los próximos 30 días y filtrar por “conocido” y “muy probable” de generar una lista procesable de los riesgos más significativos para abordar.
Comience con la gestión de la superficie de ataque
La plataforma EASM de Intruder está resolviendo uno de los problemas más fundamentales en ciberseguridad: la necesidad de comprender cómo los atacantes ven a su organización, dónde es probable que ingresen y cómo puede identificar, priorizar y eliminar el riesgo. Reserve algo de tiempo con nuestro equipo Para averiguar cómo el intruso puede ayudar a proteger su superficie de ataque.




