Nos complace anunciar que nuestra nueva plataforma de seguridad empresarial está en beta cerrada limitada. Tenemos previsto que Censys Platform, nuestro primer producto SaaS, esté disponible para todo el mundo en otoño de 2019.
En la actualidad, estamos trabajando con clientes beta para crear una forma automatizada y racionalizada de que las empresas obtengan visibilidad global sobre sus superficies de ataque. Durante el último año, los usuarios nos han comentado que nuestros datos de confianza tienen muchos usos en el ámbito de la seguridad corporativa y estamos trabajando con nuestros clientes beta para determinar exactamente cómo podemos resolver los retos de visibilidad y riesgo digital que no pueden solucionar con las soluciones existentes.
El reto común en el que coinciden nuestros clientes beta es que no existe ninguna solución de seguridad en el mercado que les proporcione una lista fiable y completa de todos los activos utilizados en sus organizaciones. Resolver ese problema relativamente sencillo es algo que nuestros datos han podido ofrecer durante años, pero presentarlos en un cuadro de mandos claro y legible para los usuarios les proporciona un nivel de conocimiento que no podían encontrar con otras soluciones. Si a eso añadimos la supervisión y el seguimiento de esos activos y la notificación de anomalías o riesgos para la seguridad dentro de su flujo de trabajo actual, sabíamos que teníamos un producto que merecía la pena crear".
Con la plataforma Censys , los clientes podrán proteger todas sus superficies de ataque. Con Censys, podrá:
Descubrir y controlar
- Descubra activos (incluida la nube y el IoT) utilizados por empleados, proveedores externos, contratistas, etc. dentro de su empresa de los que podría no haber tenido conocimiento.
- Supervisar los activos conocidos para detectar vulnerabilidades, cambios y anomalías.
- Obtenga una visión completa y en tiempo real de los atacantes de su organización o de cualquiera que haya adquirido o con la que se haya fusionado durante una fusión o adquisición.
Seguimiento de los cambios en sus activos a medida que se producen
- Nuestra función de diario le muestra una vista cronológica de los cambios en la red y los activos.
- Cuando alguien pone en marcha un host en cualquier parte del mundo que está conectado a su organización de alguna manera, detectamos ese host e informamos de ello en la vista de línea de tiempo.
- Estos cambios pueden indicar problemas de seguridad críticos, en los que puede profundizar para explorarlos, analizarlos y tomar medidas antes de que causen algún impacto negativo en su organización.
Obtenga información práctica casi en tiempo real
- La clave no está sólo en tener más datos, sino en tener datos relevantes
- Señalamos y priorizamos los problemas de seguridad en función del nivel de riesgo y el impacto potencial.
- Su equipo no necesita más ruido entre el que vadear, sólo necesita información actualizada sobre las cosas importantes que tienen un impacto real en su perfil de riesgo o estado de cumplimiento.
Mitigar los riesgos de forma proactiva
- Le informamos en tiempo real cuando alguno de sus activos se ve afectado por vulnerabilidades críticas. Cuando se notifican y confirman nuevos errores o CVE, analizamos automáticamente sus activos para ver cuáles están afectados y requieren medidas
- Reciba alertas cuando se encuentren nuevos certificados sospechosos conectados a su dominio o a dominios similares, probablemente fraudulentos, que puedan ser utilizados en campañas de phishing contra su empresa, clientes o socios.
- También señalaremos los servicios y dispositivos internos que estén expuestos en Internet y que no deberían estarlo. Dado que esos servicios (como los dispositivos IoT y los controles de gestión de edificios) pueden poner en peligro a su organización si están innecesariamente expuestos y son vulnerables, se lo notificaremos para que pueda tomar medidas y corregir los riesgos.
Recibir notificaciones y alertas
- Nadie quiere más notificaciones y alertas, lo entendemos. Intentamos que las alertas sean lo menos molestas posible porque sabemos que pueden distraer a los equipos de TI y seguridad, que reciben cientos de alertas al día.
- Sin embargo, necesita saber cuándo se descubren problemas de seguridad importantes en su infraestructura. Teniendo esto en cuenta, podemos integrarnos con sus sistemas actuales (SIEM, orquestación y sistemas de tickets, por ejemplo) para que reciba notificaciones en su flujo de trabajo actual.
- El objetivo es permitirle personalizar dónde recibe las alertas y qué nivel de riesgo para la seguridad determina que justifica una alerta al equipo.
Sin cajas negras
A diferencia de nuestros competidores, creemos en la transparencia total. Puede ver todos nuestros datos de seguridad en su panel personalizado, por supuesto, pero también puede acceder desde allí a nuestros datos de análisis actualizados y continuos.
No confíe en nosotros sólo porque digamos que somos expertos en seguridad. Usted conoce su organización mejor que nosotros, y es importante que pueda investigar qué datos reales afectan a nuestros conocimientos sobre seguridad. Sabemos que tenemos que ganarnos esa confianza con el tiempo y el acceso total a los datos a través de nuestra interfaz web y API es fundamental para generar esa confianza.
Protección continua entre pentests
La plataforma Censys le permite proteger su organización entre pentests anuales o trimestrales. Los pentests son importantes y una parte valiosa para satisfacer su proceso de cumplimiento normativo, pero imagínese poder realizar muchos de esos mismos ejercicios bajo demanda, con su propio equipo.
Los pentests le ofrecen esa vital perspectiva externa -los consultores contratados no tienen ningún sesgo que pueda interponerse en la obtención de esa visión del atacante-, pero puede complementarla supervisando y rastreando periódicamente la infraestructura de forma automática con la plataforma Censys .
Nos vemos en Black Hat USA 2019
Si asistes a Black Hat USA 2019, ofreceremos demostraciones en nuestro stand de Innovation City, #IC2206.
Solicite una demostración o un informe personalizado sobre la superficie de ataque
Solicite una demostración hoy mismo.
¿Quiere un informe personalizado sobre la superficie de ataque? Disponemos de plazas limitadas, ¡así que actúe ya! Solicite un informe personalizado sobre la superficie de ataque
