En su nuevo informe Hype Cycle™ for Security Operations, 2024, Gartner® aborda el papel que desempeñan las soluciones de gestión de la superficie de ataque externa (EASM) en las pilas tecnológicas de los líderes de seguridad, y explica cómo EASM puede abordar los retos actuales de seguridad y ofrecer valor empresarial a los equipos de SecOps. Gartner® también aparece Censys como proveedor de EASM.
Hoy adelantamos algunas de las principales conclusiones de Gartner® en relación con EASM y el panorama de la tecnología SecOps en su conjunto. ¿Listo para conocer las conclusiones completas? Puede descargar una copia del informe aquí.
Los líderes de SecOps abordan las complejidades de las exposiciones organizativas
Obtener una imagen completa de las exposiciones en toda la superficie de ataque sigue siendo un reto para los líderes de seguridad en 2024. Como afirma Gartner® en su informe, "los líderes de SRM siguen teniendo, sin embargo, el reto de obtener visibilidad de las superficies de ataque de la organización y la priorización de esos hallazgos." La visibilidad se hace más difícil a medida que las superficies de ataque continúan expandiéndose, dejando a muchas organizaciones con un número significativo de exposiciones que identificar y parchear.
Gartner® habla de los factores que impulsan la expansión de la superficie de ataque: "Las iniciativas de transformación digital han acelerado la expansión de las superficies de ataque externas de las empresas. La adopción de la nube, el trabajo remoto/híbrido y la convergencia de TI/OT/Internet de las Cosas (IoT) son algunos cambios clave que aumentan la exposición a amenazas externas." A su vez, los líderes de seguridad y sus equipos se enfrentan al desafío de inventariar, priorizar y parchear las exposiciones antes de que los atacantes entren en acción.
Los responsables de seguridad saben que deben abordar las crecientes superficies de ataque y los puntos ciegos que se derivan de ellas. De hecho, obtener una visión completa de toda la superficie de ataque fue la prioridad número uno para los CISO encuestados en nuestro informe State of Security Leadership Report.
El hecho de que la visibilidad de la superficie de ataque y la priorización de vulnerabilidades sigan siendo un reto para los responsables de seguridad subraya la necesidad de soluciones EASM como Censys Attack Surface Management. Lo que nos lleva a la evaluación del informe sobre EASM.
EASM proporciona visibilidad y priorización de riesgos
Gartner® incluye EASM en su modelo Hype Cycle y, en su análisis de la categoría, describe cómo las soluciones EASM aportan valor empresarial a los equipos de seguridad.
Según Gartner®EASM ayuda a identificar los activos orientados a Internet, al tiempo que prioriza las vulnerabilidades descubiertas y las amenazas relacionadas. Su objetivo es proporcionar información de riesgo relevante para los activos digitales de dominio público, expuestos a los actores de amenazas."
El impacto empresarial Gartner® dice que EASM ofrece incluye:
- Descubrimiento/inventario de activos y sistemas de cara al exterior
- Supervisión de las exposiciones de la empresa a Internet (servicios en la nube, direcciones de protocolo de Internet, dominios, certificados y dispositivos IoT)
- Análisis para evaluar y priorizar los riesgos y vulnerabilidades descubiertos.
- Reparación indirecta, mitigación y respuesta a incidentes a través de integraciones prediseñadas con sistemas de tickets y herramientas de orquestación, automatización y respuesta de seguridad.
Gartner® también explica por qué los responsables de seguridad adquieren soluciones EASM. La visibilidad y la priorización de riesgos son las principales, al igual que "la demanda de cuantificar los riesgos de terceros derivados de actividades como fusiones y adquisiciones e integración de la infraestructura de la cadena de suministro".
La comprensión de los riesgos de la cadena de suministro y de terceros es un objetivo cada vez más importante para los líderes de seguridad. Desde 2018, el número de organizaciones afectadas por ataques a la cadena de suministro ha aumentado más de un 2.600%.
La EASM supera el "pico de inflación"
Gartner® clasifica la EASM como una solución Early Mainstream, con múltiples actores establecidos en el espacio, incluyendo Censys ASM. Este año, la EASM ha alcanzado un punto importante en el Hype Cycle™, en el que los proveedores que pueden cumplir las expectativas suelen desmarcarse de los que no. EASM ya no forma parte de la sección de "inflación máxima" del Hype Cycle™ en la que Gartner® ve las expectativas de los compradores en un máximo histórico.
En su lugar, los compradores se fijan ahora en las soluciones EASM con más discernimiento, para asegurarse de que un proveedor puede ofrecer realmente el valor prometido. Las soluciones tecnológicas en esta fase del Hype Cycle™ suelen ser testigos de cómo los proveedores bien equipados prosperan y captan más cuota de mercado, mientras que los que no cumplen las expectativas de los compradores abandonan el mercado.
Dada la posición de EASM en el Hype Cycle™, Gartner® hace hincapié en que aquellos que buscan una solución EASM revisen las capacidades de los proveedores, específicamente: "amplitud de cobertura (descubrimiento), precisión, eficacia de priorización y nivel de automatización en el apoyo a las actividades de remediación, ya que varían considerablemente de un proveedor a otro."
Los responsables de operaciones de seguridad interesados en criterios adicionales para evaluar a los proveedores también pueden encontrar interesante la lectura de The Attack Surface Management Buyer's Guide.
Para obtener una visión completa de las conclusiones de Gartner® Hype Cycle™ y lo que significan para su equipo de seguridad, descargue su copia del informe hoy mismo.
Descargar informe
Referencia
Gartner, Hype Cycle for Security Operations, 2024, 29 de julio de 2024, Jonathan Nunez, Andrew Davies
GARTNER es una marca registrada y una marca de servicio, y HYPE CYCLE es una marca registrada de Gartner, Inc. y/o sus filiales en EE.UU. e internacionalmente y se utilizan aquí con permiso. Todos los derechos reservados.
Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen únicamente a aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner renuncia a toda garantía, expresa o implícita, con respecto a esta investigación, incluyendo cualquier garantía de comerciabilidad o idoneidad para un propósito particular.