Nuestro equipo viajó a San Francisco la semana pasada para asistir al Conferencia RSA. Estábamos allí para difundir Gestión de la superficie de ataque y revelar los riesgos de la exposición a Internet. Pero también queríamos que la comunidad de la ciberseguridad nos dijera qué es lo que más nos preocupa. Dicho esto, esto es lo que hemos aprendido.
Las organizaciones tienen una visión incompleta de su exposición externa
La mayoría de los asistentes con los que hablamos ya disponían de soluciones para supervisar los activos dentro de sus rangos de IP conocidos y utilizaban algún tipo de herramienta de gestión de vulnerabilidades, pero ninguno de los asistentes se sentía seguro de conocer la visión completa desde fuera de sus activos expuestos a Internet. Saber cuáles son los riesgos es difícil, es un objetivo en constante movimiento.
Los equipos desconfían de los activos que sacan a la superficie las soluciones de ASM
Fue interesante oír que la ASM tiene algo de mala reputación dada la falta de claridad que algunos proveedores ofrecen en sus activos emergidos y la cantidad de falsos positivos o ruido que se produce.
La razón por la que ASM tiene fama de dar falsos positivos es que la mayoría de las soluciones no disponen de los datos y el conocimiento de Internet adecuados. Además, otras soluciones no actualizan la superficie de ataque con la suficiente rapidez, por lo que presentan datos obsoletos. Esto es lo que diferencia a Censys . Escaneamos todo Internet con regularidad y ofrecemos la visión más precisa y holística de su superficie de ataque externa. Mediante la automatización de las exploraciones a través de nuestro conjunto de datos en constante expansión, podemos hacer aflorar con precisión la TI en la sombra y descubrir todos los activos asociados a su organización. Y para demostrar que lo que hemos traído es legítimo, también mostramos nuestro trabajo en cada activo.
Las organizaciones quieren reducir su carga de trabajo
Una cosa que oímos una y otra vez es que los asistentes y las organizaciones necesitan una solución que no requiera contratar y formar a más empleados. Al conectarse a las herramientas que su organización ya utiliza, Censys es capaz de situarse en primera línea, descubriendo continuamente nuevos activos o cambios en los ya existentes. A continuación, puede introducir esa información en SEIM para cambios históricos a largo plazo o alertas, herramientas de gestión de vulnerabilidades para exploraciones más profundas, o en cualquier otro sistema que se beneficiaría de una fuente de información externa sobre el inventario de activos. Somos capaces de llenar un vacío de seguridad importante y lo mejor es que ya tenemos la pieza que falta. No es necesario realizar ningún trabajo por su parte para ver la exposición a Internet de su organización; esa es la parte difícil y nosotros ya la hemos hecho.
¿Te perdiste Censys en la RSA?
RSA es siempre un torbellino de actividad, así que si no tuvo la oportunidad de pasarse por nuestro stand para charlar, no dude en ponerse en contacto con nosotros. También tiene la oportunidad de obtener una superficie de ataque personalizada para su organización a través de una demostración con nuestro equipo de ventas. Puede inscribirse para una demostración personalizada a continuación.
Programe una demostración
