{"id":748901,"date":"2023-05-11T11:07:40","date_gmt":"2023-05-11T11:07:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-la-gestion-de-la-superficie-de-ataque-respalda-la-gestion-continua-de-la-exposicion-a-amenazas\/"},"modified":"2023-05-11T11:07:43","modified_gmt":"2023-05-11T11:07:43","slug":"como-la-gestion-de-la-superficie-de-ataque-respalda-la-gestion-continua-de-la-exposicion-a-amenazas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-la-gestion-de-la-superficie-de-ataque-respalda-la-gestion-continua-de-la-exposicion-a-amenazas\/","title":{"rendered":"C\u00f3mo la gesti\u00f3n de la superficie de ataque respalda la gesti\u00f3n continua de la exposici\u00f3n a amenazas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Seg\u00fan Forrester, External Attack Surface Management (EASM) surgi\u00f3 como una categor\u00eda de mercado en 2021 y gan\u00f3 popularidad en 2022. En un informe diferente, Gartner concluy\u00f3 que los proveedores de gesti\u00f3n de vulnerabilidades est\u00e1n ampliando sus ofertas para incluir <a rel=\"nofollow noopener\" href=\"https:\/\/pardot.netspi.com\/l\/427532\/2023-05-09\/5gtg7v\" target=\"_blank\">Gesti\u00f3n de superficie de ataque (ASM)<\/a> para un conjunto de soluciones integrales de seguridad ofensiva.<\/p>\n<p>El reconocimiento de los analistas globales ha puesto oficialmente a ASM en el mapa, evolucionando la forma en que los l\u00edderes de seguridad abordan su ciberseguridad. <\/p>\n<h2 style=\"text-align: left;\">Por qu\u00e9 ahora es el momento adecuado para la gesti\u00f3n de la superficie de ataque <\/h2>\n<p>Las empresas de hoy dependen m\u00e1s que nunca de los activos digitales.  Los cambios a lo largo del tiempo incluyen un mayor uso de la nube, un aumento de la fuerza laboral remota y una mayor expansi\u00f3n de los activos digitales en parte debido a fusiones y adquisiciones.<\/p>\n<p>Esto result\u00f3 en una expansi\u00f3n de las superficies de ataque conocidas y desconocidas que administran las empresas, lo que presenta una mayor cantidad de v\u00edas para que los actores maliciosos ingresen a un entorno. <\/p>\n<p>Considere esta analog\u00eda, por ejemplo: si su casa solo tiene una entrada, puede ponerle 100 candados para mejorar la seguridad.  Pero si tiene 100 puertas en su casa, cada puerta solo puede tener una cerradura.  En este caso, reducir la cantidad de puertas en una casa, o los activos para que los atacantes ingresen, crea un entorno m\u00e1s seguro.  Aqu\u00ed es donde entra en juego la gesti\u00f3n de la superficie de ataque. <\/p>\n<h2 style=\"text-align: left;\">El papel de EASM en la gesti\u00f3n de exposici\u00f3n continua a amenazas (CTEM) <\/h2>\n<p>EASM es distinto de categor\u00edas de mercado similares, como la gesti\u00f3n de superficie de ataque cibern\u00e9tico (CAASM) o los servicios de clasificaci\u00f3n de riesgos de seguridad, pero las diferencias tienen matices.  En una reciente <a rel=\"nofollow noopener\" href=\"https:\/\/pardot.netspi.com\/l\/427532\/2023-05-09\/5gthxy\" target=\"_blank\">Informe de Gartner\u00ae<\/a>los autores recomendaron m\u00e1s educaci\u00f3n sobre el papel que juega ASM dentro de la gesti\u00f3n de exposici\u00f3n continua a amenazas (CTEM) para ayudar a los l\u00edderes de seguridad a avanzar en sus programas.<\/p>\n<p>Gartner define CTEM como &#8220;un conjunto de procesos y capacidades que permite a las empresas evaluar de manera continua y consistente la accesibilidad, exposici\u00f3n y explotaci\u00f3n de los activos digitales y f\u00edsicos de una empresa&#8221;. <\/p>\n<h2 style=\"text-align: left;\">5 fases de la gesti\u00f3n continua de la exposici\u00f3n a amenazas <\/h2>\n<ol>\n<li>Alcance <\/li>\n<li>Descubrimiento <\/li>\n<li>Priorizaci\u00f3n <\/li>\n<li>Validaci\u00f3n <\/li>\n<li>Movilizaci\u00f3n <\/li>\n<\/ol>\n<p>Attack Surface Management ayuda en las primeras tres fases de CTEM: determinaci\u00f3n del alcance, descubrimiento y priorizaci\u00f3n al apoyar a las empresas a trav\u00e9s del inventario de activos digitales conocidos, el descubrimiento continuo de activos desconocidos y la inteligencia humana para priorizar exposiciones severas para una remediaci\u00f3n oportuna.  En algunos casos, los proveedores de seguridad ofensivos van un paso m\u00e1s all\u00e1 y tambi\u00e9n realizan pruebas de penetraci\u00f3n en las vulnerabilidades identificadas para validar que son vulnerables y probar la explotaci\u00f3n.  Esta es una se\u00f1al de un verdadero socio de ASM. <\/p>\n<blockquote><p><em>&#8220;Para 2026, las organizaciones que prioricen sus inversiones en seguridad en funci\u00f3n de un programa de gesti\u00f3n de exposici\u00f3n continua tendr\u00e1n tres veces menos probabilidades de sufrir una infracci\u00f3n&#8221;. <\/em><\/p><\/blockquote>\n<h2 style=\"text-align: left;\">La gesti\u00f3n de la superficie de ataque admite la determinaci\u00f3n del alcance, el descubrimiento y la priorizaci\u00f3n <\/h2>\n<p>Veamos m\u00e1s a fondo las tres primeras fases de CTEM:<\/p>\n<ul>\n<li><strong>Alcance:<\/strong> Identifica exposiciones conocidas y desconocidas mediante el mapeo de la superficie de ataque de una organizaci\u00f3n. <\/li>\n<li><strong>Descubrimiento:<\/strong> Descubre errores de configuraci\u00f3n o vulnerabilidades dentro de la superficie de ataque. <\/li>\n<li><strong>Priorizaci\u00f3n: <\/strong>Eval\u00faa la probabilidad de que una exposici\u00f3n sea explotada.  Las mejores plataformas de administraci\u00f3n de superficie de ataque combinan la innovaci\u00f3n tecnol\u00f3gica con el ingenio humano para verificar alertas y agregar contexto para ayudar a priorizar los esfuerzos de remediaci\u00f3n.<\/li>\n<\/ul>\n<h2 style=\"text-align: left;\">Mant\u00e9ngase al d\u00eda con la expansi\u00f3n de las superficies de ataque <\/h2>\n<p>Aclarar d\u00f3nde encaja ASM en una estrategia de seguridad existente ayuda a los l\u00edderes a seleccionar la combinaci\u00f3n adecuada de tecnolog\u00edas para su programa de seguridad ofensiva.<\/p>\n<p>NetSPI fue reconocido como un proveedor reconocido de EASM por Gartner\u00ae y Forrester. <a rel=\"nofollow noopener\" href=\"https:\/\/pardot.netspi.com\/l\/427532\/2023-05-09\/5gtg7y\" target=\"_blank\">Explore la plataforma ASM de NetSPI<\/a> o <a rel=\"nofollow noopener\" href=\"https:\/\/pardot.netspi.com\/l\/427532\/2023-05-09\/5gtg82\" target=\"_blank\">Con\u00e9ctate con nosotros<\/a> para una conversaci\u00f3n para avanzar en su programa de seguridad ofensiva.<\/p>\n<p><b>Nota: <\/b>Este art\u00edculo aportado por expertos est\u00e1 escrito por Jake Reynolds.  Jake se gradu\u00f3 en inform\u00e1tica en la Universidad de Minnesota, Twin Cities.  Se especializa en desarrollo web empresarial y actualmente lidera la investigaci\u00f3n y el desarrollo de tecnolog\u00eda emergente de pruebas de penetraci\u00f3n en NetSPI.<\/p>\n<p><b>NetSPI<\/b> es una empresa l\u00edder en seguridad ofensiva que ofrece pruebas integrales de penetraci\u00f3n, gesti\u00f3n de superficies de ataque y soluciones de simulaci\u00f3n de ataques e infracciones.  Con 20 a\u00f1os de experiencia, sus expertos en seguridad cibern\u00e9tica aseguran organizaciones destacadas en todo el mundo, incluidos los principales bancos, proveedores de la nube, empresas de atenci\u00f3n m\u00e9dica y empresas de Fortune 500.  Con sede en Minneapolis, tienen oficinas en los EE. UU., Canad\u00e1, el Reino Unido y la India.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/how-attack-surface-management-supports.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de mayo de 2023\ue804Las noticias del hacker Seg\u00fan Forrester, External Attack Surface Management (EASM) surgi\u00f3 como una<\/p>\n","protected":false},"author":1,"featured_media":748902,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8898,1247,4661,440,4664,718,1398,4662,2953,4668,4667,4654,4658,4659,4653,4655,4663,1988,4666,4665,15763,4660],"class_list":["post-748901","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataque","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-continua","tag-exposicion","tag-filtracion-de-datos","tag-gestion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-respalda","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-superficie","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/748901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=748901"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/748901\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/748902"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=748901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=748901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=748901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}