La semana pasada, nuestro equipo asistió a la Cumbre de Gartner sobre Seguridad y Gestión de Riesgos, celebrada en National Harbor (Maryland). Esta cumbre reúne a profesionales de la seguridad y el tema de este año era acelerar la evolución de la seguridad, replantearla y simplificarla. Nuestro equipo llegó dispuesto a presentar nuestra solución de gestión de la superficie de ataque, pero también quería escuchar de la comunidad cuáles son los problemas y temas más importantes para ellos en materia de ciberseguridad.
Esto es lo que aprendimos en la Cumbre.
La gestión de la superficie de ataque es prioritaria
En Censys hablamos a diario de superficies de ataque y gestión de superficies de ataque, pero ¿qué opina la comunidad de ciberseguridad al respecto? La gestión de superficies de ataque (ASM) es en sí misma una categoría emergente de productos de seguridad, por lo que nos alegró saber en Gartner que, como categoría, la ASM ha emergido plenamente y es una de las principales preocupaciones de los asistentes. Muchos de los asistentes con los que hablamos tenían planes para abordar los riesgos de sus superficies de ataque externas en los próximos uno o dos años: las empresas se están moviendo muy rápidamente para abordar las crecientes preocupaciones de seguridad con su exposición a Internet.
Los equipos se centran en el área de mayor rendimiento
Cuando uno es el encargado de supervisar las herramientas de seguridad de una empresa, todo puede parecer urgente. Los equipos de seguridad de las empresas suelen estar desbordados y faltos de recursos, sin capacidad para abordar todos los problemas. Como resultado, muchos profesionales de la seguridad se inclinan por una estrategia que aborda los riesgos que tienen mayor rentabilidad. En nuestras conversaciones con los asistentes a Gartner, hubo un acuerdo casi universal en que los sistemas expuestos al mundo exterior deben abordarse en primer lugar. Lo que también resultó interesante fue que oímos que la ASM tiene cierta mala reputación debido a la falta de claridad que ofrecen algunos proveedores y a la cantidad de falsos positivos y ruido.
La razón por la que ASM tiene fama de dar falsos positivos es que la mayoría de las soluciones no tienen la visibilidad o el conocimiento adecuados de Internet. Además, estas soluciones no actualizan la superficie de ataque con la suficiente rapidez, lo que genera datos obsoletos. Censys conoce Internet mejor que nadie y nuestra infraestructura de exploración global nos permite ir más rápido y abarcar más que nadie. También actualizamos continuamente las superficies de ataque de las organizaciones a diario para asegurarnos de que encontramos las nuevas cargas de trabajo en la nube y eliminamos los activos que ya no le pertenecen. Por eso es esencial estar informado cuando busque proveedores de ASM.
La capacidad de escanear (todo) Internet es esencial
Censys escanea todo el espacio IP de Internet y de la nube. Le ofrecemos la visión más precisa y holística de su superficie de ataque externa. Ningún otro proveedor está tan centrado en hacer esto bien como nosotros. Y los asistentes nos dijeron que esto es esencial.
Como dijo el CISO de un gran minorista: "Si no puedo ver todo lo que hemos expuesto a Internet, no puedo crear una práctica de seguridad. Nunca protegeremos lo que no conocemos".
Por eso es esencial la gestión de la superficie de ataque: no se puede proteger lo que no se conoce. Pero con Censys ASM, nuestro trabajo es saber lo que hay en Internet.
Las organizaciones quieren una herramienta ASM fácil de usar
Sorprendentemente, ninguno de los asistentes se sentía seguro de saber lo que tenía actualmente expuesto en Internet. Es difícil saber cuáles son los riesgos, es un objetivo en movimiento cada día.
Una cosa que oímos una y otra vez es que los asistentes y las organizaciones necesitan un proveedor que facilite la resolución de este problema de conocer los riesgos de su superficie de ataque externa. En Censys no sólo trabajamos cada día para asegurarnos de que disponemos de los datos más precisos, sino que además facilitamos enormemente la tarea de empezar y encontrar todo lo que se ha expuesto. En segundo plano, comprobamos continuamente cualquier novedad, al tiempo que nos integramos en los flujos de trabajo existentes. La gestión de la superficie de ataque es una de las principales preocupaciones por una gran razón: es realmente eficaz para exponer los riesgos de las superficies de ataque y es esencial como primera línea de defensa en una postura de ciberseguridad.
Lo pasamos muy bien en Gartner y esperamos volver a verlos a todos el año que viene.
¿Le interesa saber más sobre la gestión de la superficie de ataque? Véalo ahora en acción.
Demostración
