Las empresas emergentes y en expansi\u00f3n suelen ser organizaciones que dan prioridad a la nube y rara vez cuentan con entornos locales heredados y en expansi\u00f3n. Del mismo modo, conociendo la agilidad y flexibilidad que brindan los entornos de nube, el mercado medio opera predominantemente en un estado h\u00edbrido, en parte en la nube pero con algunos activos locales.<\/p>\n
Si bien ha habido un cierto retroceso en los precios y el bloqueo que se presentan al usar la infraestructura de la nube, la nube sigue siendo el proveedor preferido para la mayor\u00eda de las PYMES.<\/p>\n
Como resultado, las superficies de ataque externas son cada vez m\u00e1s complejas y distribuidas y, por lo tanto, m\u00e1s dif\u00edciles de monitorear y proteger. Esta superficie de ataque ampliada ofrece a los piratas inform\u00e1ticos muchos puntos ciegos y lagunas que explotar. Los equipos de seguridad est\u00e1n detr\u00e1s, reaccionando, a menudo con demasiada lentitud, a los cambios en su propia superficie de ataque a medida que los equipos de ingenier\u00eda giran y exponen continuamente nuevos sistemas, servicios y datos a Internet.<\/p>\n
Esto se ve agravado por el hecho de que el panorama de amenazas siempre est\u00e1 cambiando. Cada mes se descubren miles de nuevas vulnerabilidades, incluidas vulnerabilidades que permiten a un atacante obtener control total sobre sistemas que deben estar conectados a Internet y que est\u00e1n destinados a respaldar a los equipos de seguridad o facilitar conexiones seguras (tomemos la avalancha de vulnerabilidades de Citrix e Ivanti que han surgido recientemente). \u00bfC\u00f3mo puede reaccionar ante una nueva vulnerabilidad cr\u00edtica que est\u00e1 siendo explotada por bandas de ransomware si ni siquiera sabe si su organizaci\u00f3n est\u00e1 utilizando esa tecnolog\u00eda y la expone a Internet?<\/p>\n
Una de las razones por las que los equipos de seguridad tienen dificultades es porque los procesos son reactivos y el conocimiento sobre la superficie de ataque de la organizaci\u00f3n est\u00e1 almacenado en las cabezas de las personas que est\u00e1n poniendo en marcha esos sistemas en la nube. Los equipos de seguridad dependen de una gran cantidad de soluciones que generan una gran cantidad de datos fragmentados que son dif\u00edciles de comprender, priorizar y tomar medidas. Aqu\u00ed es donde encaja la gesti\u00f3n de la exposici\u00f3n como una extensi\u00f3n de la gesti\u00f3n de la superficie de ataque externo.<\/p>\n
\u00bfQu\u00e9 es la gesti\u00f3n de la exposici\u00f3n en ciberseguridad?<\/strong><\/h2>\nA medida que los entornos evolucionan y se vuelven m\u00e1s complejos, tambi\u00e9n lo hacen las herramientas y t\u00e9cnicas necesarias para asegurarlos y protegerlos. La gesti\u00f3n de la exposici\u00f3n tiene como objetivo reducir esa complejidad brind\u00e1ndole visibilidad de todos los puntos dentro de su superficie de ataque que un atacante podr\u00eda utilizar para violar su organizaci\u00f3n y, en \u00faltima instancia, representar un riesgo para el negocio.<\/p>\n
La gesti\u00f3n de exposiciones tiene como objetivo proporcionar una lista priorizada de exposiciones, con contexto para cada una, de modo que pueda tomar una decisi\u00f3n informada sobre qu\u00e9 abordar primero y c\u00f3mo abordarlo para reducir su riesgo comercial. <\/p>\n
“Las organizaciones que implementen un programa de gesti\u00f3n de exposici\u00f3n continua tendr\u00e1n tres veces menos probabilidades de sufrir infracciones en 2026” (Gartner)<\/em><\/p><\/blockquote>\nLa gesti\u00f3n de la exposici\u00f3n tambi\u00e9n puede ayudar a aumentar la visibilidad de toda su superficie de ataque, incluidos los activos de datos, como los repositorios de c\u00f3digo como GitHub y GitLab, para que pueda encontrar con mayor precisi\u00f3n oportunidades para un atacante y cerrarlas antes de que representen un riesgo demasiado grande para su negocio. .<\/p>\n
Esto significa que puede comprender mejor los riesgos a los que se enfrenta y priorizar los ataques que no s\u00f3lo son m\u00e1s probables, sino tambi\u00e9n m\u00e1s graves. En un momento en el que los equipos de seguridad est\u00e1n abrumados con datos (se publicaron m\u00e1s de 25 000 vulnerabilidades en 2022 y vimos ese aumento a m\u00e1s de 26 500 en 2023), tener una idea clara de d\u00f3nde concentrar su tiempo y esfuerzo se est\u00e1 volviendo esencial.<\/p>\n
Gesti\u00f3n de exposici\u00f3n versus gesti\u00f3n de superficie de ataque<\/strong><\/h2>\nSi bien ambos tienen el mismo objetivo, existen diferencias importantes entre los dos. La gesti\u00f3n de la superficie de ataque externo (ASM) es el proceso continuo de descubrir e identificar activos que un atacante puede ver en Internet, mostrando d\u00f3nde existen brechas de seguridad, d\u00f3nde se pueden utilizar para realizar un ataque y d\u00f3nde las defensas son lo suficientemente fuertes como para rechazar un ataque. Si puede buscarlo mediante el escaneo de vulnerabilidades, generalmente cae dentro de la gesti\u00f3n de la superficie de ataque. <\/p>\n
La gesti\u00f3n de la exposici\u00f3n va un paso m\u00e1s all\u00e1 al incluir activos de datos, identidades de usuarios y configuraci\u00f3n de cuentas en la nube, lo que le ayuda a comprender su exposici\u00f3n y reducirla cuando sea necesario.<\/p>\n
Aqu\u00ed la superficie de ataque incluye cualquiera de los productos SaaS que utilice. Si uno de estos se ve comprometido o una de sus cuentas de su proveedor SaaS se ve comprometida, tienen informaci\u00f3n que puede usarse para facilitar otros ataques. Por lo tanto, no se debe olvidar al evaluar el riesgo para el negocio.<\/p>\n
Visualiza y minimiza tu exposici\u00f3n con Intruder<\/strong><\/h2>\n\u00bfRecuerda lo que se dijo acerca de que una gran superficie de ataque era m\u00e1s dif\u00edcil de defender? Puede reducir el suyo monitoreando continuamente los cambios con una herramienta automatizada de gesti\u00f3n de vulnerabilidades como Intruso<\/a>. Obtenga control total de su gesti\u00f3n de vulnerabilidades para:<\/p>\n\n- Descubra activos<\/strong>: cuando se activan nuevos servicios en la nube y se exponen a Internet, Intruder iniciar\u00e1 un an\u00e1lisis para encontrar vulnerabilidades y poder solucionarlas m\u00e1s r\u00e1pido.<\/li>\n
- Sepa lo que est\u00e1 expuesto<\/strong>: obtenga visibilidad completa del per\u00edmetro de su red, realice un seguimiento de los objetivos activos y que no responden, identifique cambios, supervise los certificados que caducan y vea los puertos, servicios o protocolos que no deber\u00edan estar expuestos a Internet.<\/li>\n
- Detectar m\u00e1s<\/strong>: El intruso utiliza m\u00faltiples esc\u00e1neres para identificar vulnerabilidades y exposiciones en toda su superficie de ataque, brind\u00e1ndole la mayor visibilidad.<\/li>\n
- Centrarse en los grandes problemas<\/strong>: obtenga resultados priorizados seg\u00fan el contexto, para que pueda concentrarse en los problemas m\u00e1s urgentes sin perder tiempo examinando el ruido<\/li>\n<\/ul>\n
“Las organizaciones que implementen un programa de gesti\u00f3n de exposici\u00f3n continua tendr\u00e1n tres veces menos probabilidades de sufrir infracciones en 2026” (Gartner)<\/em><\/p><\/blockquote>\n La gesti\u00f3n de la exposici\u00f3n tambi\u00e9n puede ayudar a aumentar la visibilidad de toda su superficie de ataque, incluidos los activos de datos, como los repositorios de c\u00f3digo como GitHub y GitLab, para que pueda encontrar con mayor precisi\u00f3n oportunidades para un atacante y cerrarlas antes de que representen un riesgo demasiado grande para su negocio. .<\/p>\n Esto significa que puede comprender mejor los riesgos a los que se enfrenta y priorizar los ataques que no s\u00f3lo son m\u00e1s probables, sino tambi\u00e9n m\u00e1s graves. En un momento en el que los equipos de seguridad est\u00e1n abrumados con datos (se publicaron m\u00e1s de 25 000 vulnerabilidades en 2022 y vimos ese aumento a m\u00e1s de 26 500 en 2023), tener una idea clara de d\u00f3nde concentrar su tiempo y esfuerzo se est\u00e1 volviendo esencial.<\/p>\n Si bien ambos tienen el mismo objetivo, existen diferencias importantes entre los dos. La gesti\u00f3n de la superficie de ataque externo (ASM) es el proceso continuo de descubrir e identificar activos que un atacante puede ver en Internet, mostrando d\u00f3nde existen brechas de seguridad, d\u00f3nde se pueden utilizar para realizar un ataque y d\u00f3nde las defensas son lo suficientemente fuertes como para rechazar un ataque. Si puede buscarlo mediante el escaneo de vulnerabilidades, generalmente cae dentro de la gesti\u00f3n de la superficie de ataque. <\/p>\n La gesti\u00f3n de la exposici\u00f3n va un paso m\u00e1s all\u00e1 al incluir activos de datos, identidades de usuarios y configuraci\u00f3n de cuentas en la nube, lo que le ayuda a comprender su exposici\u00f3n y reducirla cuando sea necesario.<\/p>\n Aqu\u00ed la superficie de ataque incluye cualquiera de los productos SaaS que utilice. Si uno de estos se ve comprometido o una de sus cuentas de su proveedor SaaS se ve comprometida, tienen informaci\u00f3n que puede usarse para facilitar otros ataques. Por lo tanto, no se debe olvidar al evaluar el riesgo para el negocio.<\/p>\n \u00bfRecuerda lo que se dijo acerca de que una gran superficie de ataque era m\u00e1s dif\u00edcil de defender? Puede reducir el suyo monitoreando continuamente los cambios con una herramienta automatizada de gesti\u00f3n de vulnerabilidades como Intruso<\/a>. Obtenga control total de su gesti\u00f3n de vulnerabilidades para:<\/p>\nGesti\u00f3n de exposici\u00f3n versus gesti\u00f3n de superficie de ataque<\/strong><\/h2>\n
Visualiza y minimiza tu exposici\u00f3n con Intruder<\/strong><\/h2>\n
\n
![\"Gesti\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/\u00bfQue-es-la-gestion-de-la-exposicion-y-en-que.jpg\" "\\"Gesti\u00f3n")
<\/a><\/td>\n<\/tr>\n