Las superficies de ataque est\u00e1n creciendo m\u00e1s r\u00e1pido de lo que los equipos de seguridad pueden mantener. Para mantenerse a la vanguardia, necesita saber qu\u00e9 est\u00e1 expuesto y d\u00f3nde es m\u00e1s probable que ataquen los atacantes. Con la migraci\u00f3n a la nube aumentando dr\u00e1sticamente la cantidad de objetivos internos y externos, priorizar las amenazas y administrar su superficie de ataque desde la perspectiva de un atacante nunca ha sido m\u00e1s importante. Veamos por qu\u00e9 est\u00e1 creciendo y c\u00f3mo monitorearlo y administrarlo adecuadamente con herramientas como Intruso<\/a>.<\/p>\n Primero, es importante entender que su superficie de ataque es la suma de sus activos digitales que est\u00e1n ‘expuestos’, ya sea que los activos digitales sean seguros o vulnerables, conocidos o desconocidos, en uso activo o no. Esta superficie de ataque cambia continuamente con el tiempo e incluye activos digitales que se encuentran en las instalaciones, en la nube, en redes subsidiarias y en entornos de terceros. En resumen, es cualquier cosa que un hacker pueda atacar. <\/p>\n La gesti\u00f3n de la superficie de ataque es el proceso de descubrir estos activos y servicios y luego reducir o minimizar su exposici\u00f3n para evitar que los piratas inform\u00e1ticos los exploten. La exposici\u00f3n puede significar dos cosas: vulnerabilidades actuales, como parches faltantes o configuraciones incorrectas que reducen la seguridad de los servicios o activos. Pero tambi\u00e9n puede significar exposici\u00f3n a vulnerabilidades futuras. <\/p>\n Tome el ejemplo de una interfaz de administraci\u00f3n como cPanel o una p\u00e1gina de administraci\u00f3n de firewall: estos pueden ser seguros contra todos los ataques actuales conocidos hoy, pero se podr\u00eda descubrir una vulnerabilidad en el software ma\u00f1ana, cuando se convierta inmediatamente en un riesgo significativo. Un activo no necesita ser vulnerable hoy para ser vulnerable ma\u00f1ana. Si reduce su superficie de ataque, independientemente de las vulnerabilidades, se volver\u00e1 m\u00e1s dif\u00edcil de atacar ma\u00f1ana. <\/p>\n Por lo tanto, una parte importante de la gesti\u00f3n de la superficie de ataque consiste en reducir la exposici\u00f3n a posibles vulnerabilidades futuras mediante la eliminaci\u00f3n de servicios y activos innecesarios de Internet. Esto lo que condujo a la incumplimiento de deloitte<\/a> y qu\u00e9 lo distingue de la gesti\u00f3n tradicional de vulnerabilidades. Pero para hacer esto, primero necesitas saber qu\u00e9 hay all\u00ed. <\/p>\n A menudo considerada como el pariente pobre de la gesti\u00f3n de vulnerabilidades, la gesti\u00f3n de activos ha sido tradicionalmente una tarea laboriosa y lenta para los equipos de TI. Incluso cuando ten\u00edan el control de los activos de hardware dentro de su organizaci\u00f3n y el per\u00edmetro de la red, todav\u00eda estaba plagado de problemas. Si solo se pasara por alto un activo del inventario de activos, podr\u00eda evadir todo el proceso de gesti\u00f3n de vulnerabilidades y, dependiendo de la sensibilidad del activo, podr\u00eda tener implicaciones de gran alcance para el negocio. <\/p>\n Hoy en d\u00eda, es mucho m\u00e1s complicado. Las empresas est\u00e1n migrando a SaaS y moviendo sus sistemas y servicios a la nube, los equipos internos est\u00e1n descargando su propio flujo de trabajo, gesti\u00f3n de proyectos y herramientas de colaboraci\u00f3n, y los usuarios individuales esperan personalizar sus entornos. Cuando las empresas tambi\u00e9n se expanden a trav\u00e9s de fusiones y adquisiciones, a menudo se hacen cargo de sistemas de los que ni siquiera son conscientes; un ejemplo cl\u00e1sico es cuando Telco TalkTalk fue incumplido en 2015<\/a> y se robaron hasta 4 millones de registros sin cifrar de un sistema que ni siquiera sab\u00edan que exist\u00eda. <\/p>\n Las plataformas en la nube de hoy permiten que los equipos de desarrollo se muevan y escalen r\u00e1pidamente cuando sea necesario. Pero esto pone gran parte de la responsabilidad de la seguridad en manos de los equipos de desarrollo, alej\u00e1ndose de los equipos de TI tradicionales y centralizados con procesos de control de cambios s\u00f3lidos y confiables. <\/p>\n Esto significa que los equipos de seguridad cibern\u00e9tica luchan por ver qu\u00e9 est\u00e1 pasando o descubrir d\u00f3nde est\u00e1n sus activos. Del mismo modo, es cada vez m\u00e1s dif\u00edcil para las grandes empresas o negocios con equipos dispersos, a menudo ubicados en todo el mundo, para realizar un seguimiento de d\u00f3nde est\u00e1n todos sus sistemas. <\/p>\n Como resultado, las organizaciones entienden cada vez m\u00e1s que sus procesos de gesti\u00f3n de vulnerabilidades deben integrarse en un proceso m\u00e1s hol\u00edstico de “gesti\u00f3n de la superficie de ataque” porque primero debe saber lo que ha expuesto a Internet antes de pensar en las vulnerabilidades que tiene y lo que soluciona. priorizar<\/p>\n Varias herramientas en el mercado son buenas para el descubrimiento de activos, encontrar nuevos dominios que se parezcan al suyo y detectar sitios web con contenido similar al suyo. Luego, su equipo puede verificar si se trata de un activo de la empresa o no, elegir si est\u00e1 incluido en sus procesos de gesti\u00f3n de vulnerabilidades y c\u00f3mo se protege. Pero esto requiere un recurso interno porque la herramienta no puede hacerlo por usted. <\/p>\n De manera similar, algunas herramientas se enfocan solo en la superficie de ataque externa. Pero dado que un vector de ataque com\u00fan es a trav\u00e9s de las estaciones de trabajo de los empleados, la gesti\u00f3n de la superficie de ataque tambi\u00e9n debe incluir los sistemas internos. Aqu\u00ed hay tres caracter\u00edsticas esenciales que cada herramienta de monitoreo de superficie de ataque<\/a> deberia proporcionar: <\/p>\n No puede administrar un activo si no sabe que existe. Como hemos visto, la mayor\u00eda de las organizaciones tienen una variedad de “inc\u00f3gnitas desconocidas”, como activos alojados en sitios de socios o de terceros, cargas de trabajo que se ejecutan en entornos de nube p\u00fablica, dispositivos IoT, direcciones IP y credenciales abandonadas, y m\u00e1s. El CloudBot de Intruder ejecuta comprobaciones cada hora en busca de nuevas direcciones IP o nombres de host en las cuentas conectadas de AWS, Google Cloud o Azure. <\/p>\n\u00bfCu\u00e1l es su superficie de ataque? <\/h2>\n
\u00bfQu\u00e9 es la gesti\u00f3n de la superficie de ataque? <\/h2>\n
Gesti\u00f3n de activos frente a gesti\u00f3n de vulnerabilidades <\/h2>\n
Cambiando la seguridad de TI a DevOps <\/h2>\n
Caracter\u00edsticas esenciales de las herramientas de gesti\u00f3n de superficie de ataque <\/h2>\n
1. Descubrimiento de activos <\/h3>\n
![\"\"](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiZdCaF_0Eb6jFCfzYUYP8Wo8AtHrldSZm3HvgcKeeN3ESqSa_iBPrPieqKKm56zD6TTbPuvpf_Yp8V2HiW9bCI5VYdBwkqq_iM8QpIDXfwfB6xwH1E7A0Cd0PxNRFDYleeTwLCcK-k8_HUOqjDswb35YnzlND0mkfSiXGsO1p7bdyXrVdqtQRKmi1G8zE\/s728-e365\/intrude-1.png\") <\/td>\n<\/tr>\n |
CloudBot de Intruder agrega autom\u00e1ticamente cualquier nueva direcci\u00f3n IP externa o nombre de host en las cuentas en la nube como objetivos para el monitoreo y el escaneo de vulnerabilidades.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n2. Contexto empresarial <\/h3>\nNo todos los vectores de ataque son iguales y el ‘contexto’, lo que est\u00e1 expuesto a Internet, es una parte vital de la gesti\u00f3n de la superficie de ataque. Las herramientas heredadas no proporcionan este contexto; tratan todas las superficies de ataque (oficina externa, interna, centro de datos interno) de la misma manera, por lo que es dif\u00edcil priorizar las vulnerabilidades. Las herramientas de administraci\u00f3n de superficie de ataque identifican las brechas en sus controles de seguridad internos y externos para revelar las debilidades en su seguridad que deben abordarse y remediarse primero. <\/p>\n Intruder va un paso m\u00e1s all\u00e1 y proporciona informaci\u00f3n sobre cualquier activo determinado y la unidad de negocio a la que pertenece la aplicaci\u00f3n. Por ejemplo, saber si una carga de trabajo comprometida es parte de una aplicaci\u00f3n cr\u00edtica que administra transacciones SWIFT de banco a banco lo ayudar\u00e1 a formular su plan de remediaci\u00f3n. <\/p>\n 3. Escaneos proactivos y reactivos <\/h3>\nNo puedes simplemente probar tu superficie de ataque una vez. Cada d\u00eda contin\u00faa creciendo a medida que agrega nuevos dispositivos, cargas de trabajo y servicios. A medida que crece, el riesgo de seguridad tambi\u00e9n crece. No solo el riesgo de nuevas vulnerabilidades, sino tambi\u00e9n configuraciones incorrectas, exposici\u00f3n de datos u otras brechas de seguridad. Es importante probar todos los posibles vectores de ataque, y es importante hacerlo continuamente para evitar que su comprensi\u00f3n quede obsoleta. <\/p>\n Incluso mejor que el escaneo continuo es una plataforma que puede escanear de forma proactiva o reactiva seg\u00fan las circunstancias. Por ejemplo, reaccionar ante la puesta en l\u00ednea de un nuevo servicio en la nube iniciando un escaneo o escaneando proactivamente todos los activos tan pronto como est\u00e9n disponibles nuevas comprobaciones de vulnerabilidad. <\/p>\n Reduciendo tu superficie de ataque con Intruder <\/h2>\nHerramientas de monitoreo de superficie de ataque como Intruso<\/b><\/a> hacer todo esto y m\u00e1s. Intruder se asegura de que todo lo que tiene frente a Internet sea lo que se supone que es, al hacer que sea f\u00e1cil de buscar y explorar. Su funci\u00f3n Vista de red muestra exactamente qu\u00e9 puertos y servicios est\u00e1n disponibles, incluidas capturas de pantalla de aquellos que tienen sitios web o aplicaciones ejecut\u00e1ndose en ellos. <\/p>\n La mayor\u00eda de las herramientas automatizadas son excelentes para escupir datos para que los analicen, pero no para reducir el “ruido”. Intruder prioriza los problemas y las vulnerabilidades seg\u00fan el contexto, o si deber\u00edan estar en Internet. Combinado con el monitoreo continuo de Intruder y los an\u00e1lisis de amenazas emergentes, esto hace que sea mucho m\u00e1s f\u00e1cil y r\u00e1pido encontrar y reparar nuevas vulnerabilidades antes de que puedan ser explotadas. <\/p>\n Con sus capacidades de monitoreo de superficie de ataque, Intruder est\u00e1 resolviendo uno de los problemas m\u00e1s fundamentales en ciberseguridad: la necesidad de comprender c\u00f3mo los atacantes ven su organizaci\u00f3n, d\u00f3nde es probable que ingresen y c\u00f3mo puede identificar, priorizar y eliminar el riesgo. <\/p>\n |
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/\u00bfComo-administrar-su-superficie-de-ataque.png\")
<\/div>\n