Glosario

Gestión de Superficie de Ataque Externa (EASM)

Solicita una demostración

Experimenta una demostración en vivo y obtén más información sobre RidgeBot o RidgeShield.

Solicita una demostración

Gestión de Superficie de Ataque Externa (EASM)

La nube, la movilidad, el IoT y las fuerzas de trabajo remotas han expandido las superficies de ataque empresariales, exponiendo potencialmente activos empresariales a amenazas externas. La Gestión de Superficie de Ataque Externa (EASM) identifica y gestiona los riesgos presentados por recursos digitales expuestos a Internet y activos de datos. Es una disciplina relacionada con los procesos y tecnologías necesarios para descubrir activos y gestionar eficazmente sus vulnerabilidades. Ejemplos incluyen servidores expuestos, credenciales, configuraciones incorrectas de servicios en la nube, divulgaciones en la web oscura y vulnerabilidades de código de software de terceros que podrían ser explotadas por actores maliciosos.

EASM también ayuda a priorizar las vulnerabilidades y riesgos descubiertos, proporcionando información sobre sistemas, servicios en la nube y aplicaciones disponibles y visibles en el dominio público para posibles atacantes. Líderes de seguridad y riesgos utilizan EASM para obtener contexto de riesgo valioso e información accionable.

EASM ofrece visibilidad a través de seis capacidades principales:

– Monitoreo continuo de activos expuestos (por ejemplo, nubes, IPs, dominios, certificados y IoT).

– Descubrimiento de activos para activos y sistemas expuestos externamente.

– Análisis para evaluar y priorizar los riesgos y vulnerabilidades descubiertos.

– Remediación, mitigación y respuesta a incidentes a través de integraciones preconfiguradas con sistemas de gestión de tickets y herramientas SOAR.

– Iniciativas empresariales digitales como la adopción de la nube, el trabajo remoto y la convergencia de TI/OT/IoT.

– Comprender lo que las organizaciones exponen desde el punto de vista de un atacante.

Soporte de Ridge Security para EASM

Apoyando un programa de EASM, al implementar medidas de seguridad de pruebas de penetración automatizadas, red teaming y EASM, las organizaciones obtienen una mayor visibilidad y control para superar las brechas, minimizar riesgos y aumentar la resiliencia de la seguridad. Como parte de un programa de EASM integrado, Ridge Security’s RidgeBot ®, un robot de pruebas de penetración automatizado para la gestión de vulnerabilidades y riesgos basada en riesgos, actúa como atacantes reales utilizando exploits sofisticados. RidgeBot® localiza incansablemente exploits en toda la red empresarial, documenta sus hallazgos, mide continuamente los resultados y la efectividad, y verifica vulnerabilidades.

RidgeBot® permite a las organizaciones realizar pruebas de penetración automatizadas desde el punto de vista de un atacante. Antes de que las exposiciones se pongan en producción, RidgeBot® encuentra, evalúa, prioriza y soluciona una amplia gama de exposiciones antes de que los actores maliciosos puedan acceder a ellas. La validación resultante permite a las organizaciones ver qué sucedería en caso de un ataque, cómo responderían sus defensas y qué tan bien funcionarían los procesos.