La gestión de la superficie de ataque (ASM) se está convirtiendo en una estrategia integral y de valor añadido para los equipos de ciberseguridad de todos los sectores, incluidos los gubernamentales. Nuestras propias asociaciones con organismos públicos de todo el mundo ponen de relieve cómo la ASM complementa los esfuerzos de respuesta y detección de amenazas de las administraciones públicas. Los equipos utilizan herramientas de ASM como la plataforma de gestión de la superficie de ataqueCensys para obtener una mayor visibilidad de todos los activos que poseen, automatizar procesos, mejorar los informes, obtener más contexto de los riesgos y mucho más.
Uno de nuestros clientes gubernamentales con sede en Europa ha estado utilizando ASM para ahorrar tiempo y ver más, y en su estudio de caso -que puede leer completo aquí- hablan de por qué ASM fue una inversión que valió la pena.
Veamos algunos de los aspectos más destacados de su historia.
Su reto
El equipo de seguridad de esta agencia es responsable de supervisar y responder proactivamente a las amenazas para otras agencias gubernamentales asociadas. Esto significa que necesitan una buena visión y un conocimiento exhaustivo de múltiples superficies de ataque. Antes de utilizar una solución ASM, el equipo se basaba en una serie de herramientas y técnicas OSNIT diferentes que, si bien eran algo eficaces, suponían un gran esfuerzo manual y engorroso. Su analista de seguridad sénior consideró la posibilidad de programar internamente algunas de estas tareas de recopilación de información, pero al final se dio cuenta de que una solución de ASM podía ofrecer la eficacia a largo plazo que el equipo realmente necesitaba.
Cómo se han beneficiado
Después de explorar varias opciones, su agencia eligió Censys. Desde entonces han utilizado la plataforma ASM de Censys para:
Mayor visibilidad de los activos: el descubrimiento automatizado y exhaustivo de activos y las recomendaciones de riesgos contextualizadas de la plataforma ayudan al equipo a identificar y rellenar las lagunas que otras herramientas, como los escáneres de vulnerabilidades, podrían haber pasado por alto. En un caso, descubrieron varios subdominios desconocidos hasta entonces que exponían datos privados.
Trabaje de forma más inteligente, no más dura: en lugar de dedicar horas a tareas básicas y manuales de recopilación de información, la detección y gestión automatizadas liberan ahora a los analistas para que puedan centrarse en tareas de orden superior y en la investigación de riesgos.
Según su analista de seguridad senior, "[Censys] nos ha ahorrado mucho tiempo; algunas de las cosas de enumeración que hacíamos antes, me las pasaba una semana haciéndolas y ahora puedo hacerlas en 20 minutos. Tengo más tiempo para seguir investigando en lugar de hacer primero lo básico. Es un ahorro de tiempo enorme".
Aprovechamiento de la personalización: la agencia afirma que también ha obtenido beneficios de la capacidad de Censys ASM para personalizar funciones a través de la API. En palabras de su analista de seguridad sénior "Poder trabajar con la API nos proporcionó capacidades que no estaban ya en Censys. Tienes la posibilidad de ampliar las capacidades de Censys y los datos en gran medida".
¿Quieres saber más sobre su experiencia con ASM? Consulte el estudio de caso completo.
Lea el estudio de caso
