Tome el control de la superficie de ataque en la nube en constante cambio y expansión

Proteja su transformación en la nube. Descubra, evalúe y mitigue los riesgos de seguridad de los activos en la nube con un inventario de activos que se actualiza constantemente.

GESTIÓN DE LA SUPERFICIE DE ATAQUE

A medida que las organizaciones se trasladen a la nube, se generarán nuevos activos entre diferentes proveedores y servicios que van mucho más allá de los controles de seguridad. Intentar hacer un seguimiento de todo con los procesos manuales tradicionales y las hojas de cálculo no funcionará.

  • La complejidad de la nube

    Una organización normal utiliza cinco proveedores de servicios en la nube diferentes y añade 20 nuevas instancias en la nube por semana. El control de la complejidad comienza con la visibilidad.

  • Superficie de ataque no conocida

    El 50 % de las organizaciones sufren ataques de activos no conocidos o no gestionados, según MIT Tech Review Insights.

  • Una nube de riesgos

    Los riesgos provienen de software vulnerable, configuraciones incorrectas, activos en la nube no protegidos y certificados caducados. La supervisión constante mantiene visibles las exposiciones.

GESTIÓN DE LA SUPERFICIE DE ATAQUE

Supervisión de un entorno de nube en constante cambio

Más información

LA SOLUCIÓN CORTEX XPANSE

La gestión de superficies de ataques externos más fiable

Cortex Xpanse protege a las organizaciones mediante la detección de los riesgos en Internet que nadie más es capaz de hallar. Incluso los activos en la nube que se crearon fuera de los controles de seguridad o mediante configuraciones incorrectas se supervisan continuamente, para que usted se mantenga informado.
  • Desarrolle y mantenga un sistema de registro de activos de Internet
  • Supervise continuamente en busca de cambios de exposición
  • Identifique nuevos activos y cambios en la nube y asigne titularidades
  • Encuentre todo lo que tiene
    Encuentre todo lo que tiene
  • Una única fuente de información verdadera
    Una única fuente de información verdadera
  • Amplíe a proveedores/terceros
    Amplíe a proveedores/terceros
  • Atribución automatizada
    Atribución automatizada
  • Corrección automatizada
    Corrección automatizada

Gestión de la superficie de ataque en la nube

Descubrimiento y supervisión continuo de activos en la nube

Cortex Xpanse analiza todo el espacio IPv4 hasta varias veces al día para descubrir todos sus activos conectados a Internet. Este supervisa los cambios en los activos de la nube que pueden suponer un riesgo, incluso si usted ya conocía dichos activos.

  • Reducción de la superficie de ataque en la nube

    Un inventario completo de activos asegura que todos los activos desconocidos estén bajo control y que los activos no necesarios sean retirados, reduciendo así su superficie de ataque.

  • Realice un seguimiento del inventario antes de que los adversarios puedan encontrar vulnerabilidades

    La supervisión continua de los activos, para detectar cambios, es esencial porque los adversarios pueden encontrar vulnerabilidades en menos de una hora. Además, es muy fácil que se produzcan exposiciones accidentales.

Descubrimiento y supervisión continuos de activos en la nube

Responsabilizar a las partes interesadas

Xpanse atribuye de forma automática los activos de la nube a los propietarios que los crearon, lo que permite que los responsables de seguridad mitiguen todos los activos expuestos.

  • Atribución automática

    Cortex Xpanse descubre automáticamente al propietario de un activo conectado a Internet, incluso si no le pertenece. Esto permite que las partes interesadas dentro de su organización o un tercero reciban notificaciones.

  • Automatizar la corrección

    Cortex Xpanse, en combinación con los libros de estrategias de automatización de XSOAR, permite el enrutamiento automático de activos o exposiciones recién descubiertos a las partes interesadas relevantes para su remediación.

Responsabilizar a las partes interesadas

Cree un programa de superficie de ataque integrado

Integre los hallazgos de ASM en los flujos de trabajo de seguridad para obtener una protección frente a los riesgos desconocidos y no gestionados. Esto se puede lograr mediante la integración de Cortex Xpanse, Cortex XSOAR, Prisma Cloud y nuestra cartera más amplia.

  • Cortex Xpanse + Prisma Cloud

    Descubra todos sus activos y servicios en la nube no autorizados y no gestionados con Cortex Xpanse mientras que protege su nube no gestionada con Prisma Cloud.

  • Cortex Xpanse + XSOAR

    Automatice el trayecto de las notificaciones de exposición y la remediación de sus riesgos no conocidos utilizando los libros de estrategias de Xpanse y XSOAR.

Cree un programa de superficie de ataque integrado

Los entornos de nube representaban el 79 % de los problemas de seguridad más graves.

La velocidad y la naturaleza de la computación en la nube generan riesgos en la infraestructura moderna. Los entornos en la nube han crecido rápidamente a medida que las empresas se han decantado por el uso de plantillas remotas.

computación en la nube

Aumento de la complejidad de la nube

La empresa normal utiliza cinco proveedores de servicios en la nube diferentes y genera 3,5 nuevas instancias en la nube por día, aproximadamente 20 por semana. Las organizaciones necesitan supervisar continuamente sus superficies de ataque en busca de nuevos activos y cambios en los activos existentes.

Aumento de la complejidad de la nube


Descubrir, evaluar y mitigar los riesgos de las superficies de ataque

Panel de XPANSE
CORTEX XPANSE
  • Expander: una vista del atacante de su superficie de ataque

  • Comportamiento: supervise las comunicaciones de riesgo o que no están dentro de las políticas

  • Enlace: encuentre riesgos de terceros y empresas adquiridas