Como todos sabemos, cada vez más gente se está dando cuenta de la importancia de la seguridad de la red y de las TI, lo que desafortunadamente es el resultado de la creciente cantidad de violaciones de seguridad y de datos en los titulares de las noticias. El blanco puede ser GoDaddy hoy y Nintendo y Zoom mañana, pero algún día podrían ser algunos de ustedes. Con cada vez más regulaciones y leyes de privacidad de datos como GDPR y CCPA, se ejercen más presiones sobre las compañías para que averigüen por qué sus sistemas de defensa de millones de dólares no pueden evitar las violaciones de datos.
Los fundadores de RidgeSecurity han trabajado en la industria de la seguridad de la red durante más de 20 años y han construido con éxito compañías multimillonarias de seguridad y productos innovadores de defensa de la seguridad, pero la cruda realidad es que los atacantes todavía pueden pensar más rápido que nosotros. Tenemos que plantearlo desde una perspectiva diferente y llegar a un enfoque totalmente nuevo. De esta ideología surge RidgeSecurity. Para protegernos aún más, debemos entender mejor cómo trabajan nuestros enemigos, los hackers.
Una de las razones principales que hace tan difícil la defensa es la diferencia entre la mentalidad de los que defienden (nosotros) y la de los hackers.
Nosotros, como defensores, a menudo tratamos de resolver los problemas de seguridad invirtiendo grandes cantidades de dinero y tiempo para avanzar en nuestra tecnología de defensa, sacando innovaciones como la próxima generación de firewalls, sistemas de detección de brechas en los servidores, etc., y nos esforzamos por cubrir todos los casos desde diferentes ángulos con una gran inversión.
Pero los hackers no respetan realmente nuestro método de trabajo. No importa que tan bien protegido este un sistema, nunca podrá ser perfecto. Todo lo que necesitan los hacker’s es una vulnerabilidad, y con herramientas automatizadas, que son mucho más baratas que la mayoría de la tecnología de seguridad, o el conocimiento de trucos comunes de hacking como la inyección, podrían encontrar esa vulnerabilidad sin mucho esfuerzo.
Para atrapar a un criminal debemos pensar como un criminal, por lo que ajustar nuestra mentalidad a la de un hacker es para nosotros el primer paso importante.
Repasemos rápidamente de nuevo cómo funciona RidgeBot.
RidgeBot proporciona servicios continuos de validación de seguridad.
Es muy fácil desplegar el RidgeBot, ya sea como un dispositivo o una máquina virtual en la red de la empresa. Para iniciarlo, no es necesario instalar ningún agente. Simplemente conéctese a la red y configure las direcciones IP adecuadas. Es plug and play, y toma sólo pocos minutos para iniciar una tarea desde la intuitiva interfaz gráfica de la web.
Después de que la tarea comienza, todas las pruebas de penetración, incluyendo el escaneo de activos, el descubrimiento de la superficie de ataque, el escaneo de vulnerabilidades, y lo más importante, el exploit automatizado y el pos- exploit son realizados automáticamente por la IA. RidgeBot tiene un amplio conocimiento de ataques incorporados y sigue actualizándose, ayuda a los probadores de seguridad a superar las limitaciones tanto de conocimientos como de experiencias y siempre se desempeña al más alto nivel.
Después de que la tarea termine, el RidgeBot proporciona información completa en la GUI de la web y genera un extenso reporte. Este cambio de las pruebas manuales y del trabajo intenso a la automatización asistida por máquinas, alivia la grave escasez de profesionales de la seguridad que hay actualmente. Esto permite a los expertos en seguridad dejar de lado el trabajo diario y dedicar más tiempo a la investigación de nuevas amenazas y nuevas tecnologías.
Con RidgeBot, podríamos ahorrarle a nuestros clientes días, incluso semanas de trabajo en cuestión de minutos.