Glossário

External Attack Surface Management

Solicite uma Demo
Participe de uma demonstração ao vivo e saiba mais sobre o RidgeBot®.
Comece aqui

Termos-chave de segurança cibernética

Nosso glossário de termos de gerenciamento de exposição a ameaças de software oferece definições concisas da linguagem em constante evolução da cibersegurança.

Biblioteca de Recursos

Uma coleção crescente de recursos técnicos e informativos

Tudo gratuito para baixar ou visualizar. Confira agora!

External Attack Surface Management

A nuvem, a mobilidade, a IoT e as equipes remotas ampliaram as superfícies de ataque das empresas, potencialmente expondo ativos corporativos a ameaças externas. O Gerenciamento da Superfície de Ataque Externa (EASM) identifica e gerencia os riscos apresentados por recursos digitais e ativos de dados expostos à Internet. Trata-se de uma disciplina associada aos processos e tecnologias necessários para descobrir ativos e gerenciar suas vulnerabilidades de forma eficaz. Exemplos incluem servidores expostos, credenciais, configurações incorretas de serviços em nuvem pública, divulgações na dark web e vulnerabilidades em códigos de software de parceiros terceirizados que podem ser exploradas por agentes maliciosos.

O EASM também ajuda a priorizar as vulnerabilidades e riscos identificados, fornecendo informações sobre sistemas, serviços em nuvem e aplicações disponíveis e visíveis no domínio público para possíveis atacantes. Líderes de segurança e gestão de riscos utilizam o EASM para obter contexto valioso sobre riscos e informações acionáveis.

O EASM oferece visibilidade por meio de seis capacidades principais:

  • Monitoramento contínuo de ativos expostos (por exemplo, nuvens, IPs, domínios, certificados e IoT)
  • Descoberta de ativos voltados para o ambiente externo e sistemas expostos
  • Análise para avaliar e priorizar os riscos e vulnerabilidades identificados
  • Remediação, mitigação e resposta a incidentes por meio de integrações pré-configuradas com sistemas de gerenciamento de chamados e ferramentas SOAR
  • Iniciativas de negócios digitais, como adoção de nuvem, trabalho remoto e convergência de TI/OT/IoT
  • Compreender o que as organizações expõem do ponto de vista de um atacante

Ridge Security EASM support

Ao apoiar um programa de EASM, por meio da implementação de pentests automáticos, red teaming e medidas de segurança EASM, as organizações obtêm maior visibilidade e controle para superar violações, minimizar riscos e aumentar a resiliência em segurança. Como parte de um programa integrado de EASM, o RidgeBot® da Ridge Security, um robô de pentest automatizado para gerenciamento de vulnerabilidades e riscos baseado em risco, atua como atacantes humanos utilizando exploits sofisticados. O RidgeBot® localiza incansavelmente vulnerabilidades em toda a rede corporativa, documenta suas descobertas, mede continuamente os resultados e a eficácia, e verifica as vulnerabilidades.

O RidgeBot® permite que as organizações realizem testes de penetração automatizados do ponto de vista de um atacante. Antes que as vulnerabilidades sejam exploradas em produção, o RidgeBot® identifica, avalia, prioriza e corrige um amplo conjunto de exposições antes que agentes maliciosos as aproveitem. A validação resultante permite que as organizações visualizem o que aconteceria em caso de um ataque, como suas defesas responderiam e quão eficazes seriam seus processos.