Hay que priorizar los riesgos de la superficie de ataque con inteligencia de adversarios y conocimientos impulsados por IA
En un estudio del que participó CrowdStrike, Juan Pablo Paez, LATAM Sales Engineering de la empresa habla sobre cuáles son los riesgos asociados con la visibilidad limitada de la superficie de ataque, y más.
Según los datos de CrowdStrike Falcon Surface (antes Reposify), en promedio las organizaciones desconocen el 64 % de sus activos conectados a Internet, provocado por los recursos de Tl en la sombra, que creó el 38 % de los ataques exitosos en 2019.
Cómo se define una superficie de ataque
Una superficie de ataque es la suma de todas las posibles exposiciones a riesgos de seguridad en el entorno de software de una organización. Dicho de otra manera, es el conjunto de todas las vulnerabilidades potenciales (conocidas y desconocidas) y controles en todos los componentes de hardware, software y red.
Las superficies de ataque se pueden clasificar en tres tipos básicos: superficie de ataque digital, superficie de ataque físico, y superficie de ataque de ingeniería social.
¿Qué es la gestión de superficie de ataque externa (EASM)?
La gestión de superficie de ataque externa (EASM) se refiere al descubrimiento, monitoreo, evaluación, priorización y reparación continuos de los vectores de ataque de la superficie de ataque externa de una organización.
Una superficie de ataque externa, también conocida como superficie de ataque digital, incluye activos como nombres de dominio, certificados SSL y protocolos hasta sistemas operativos, servidores, dispositivos lOT y servicios de red.
Implementación de la gestión de la superficie de ataque
La gestión de la superficie de ataque en aplicaciones de software tiene como objetivo detectar debilidades en un sistema y reducir la cantidad de vulnerabilidades explotables.
Las vulnerabilidades de software más comunes son: Problemas de control de acceso, defectos de inyección, problemas de autenticación, problemas de entidad externa XML, API personalizadas, y formularios web.
¿Cómo ayuda una solución de gestión de superficie de ataque externo?
CrowdStrike Falcon Surface identifica activos desconocidos y expuestos a Internet para que los equipos de seguridad puedan proteger mejor su perímetro digital en constante evolución.
Falcon Surface les permite detectar, priorizar y administrar todos los activos expuestos a Internet que están centralizados o remotos en entornos locales y proveedores subsidiarios, en la nube y de terceros con un enfoque de cero intervención.
La tecnología inteligente de mapeo y asociación de Internet de Falcon Surface indexa continuamente todo Internet y mapea automáticamente los activos conocidos y desconocidos de las empresas, descubriendo exposiciones, riesgos y configuraciones incorrectas dentro y más allá de sus rangos de red oficiales.
Falcon Surface también genera pasos de remediación accionables y de implementación rápida. Los motores de asociación habilitados para inteligencia artificial (IA) correlacionan un activo con su fuente independientemente de la propiedad «oficial» o no, a través de múltiples identificadores como certificados, subdominios u otros medios.
Con su remediación quirúrgica pero clara pasos, optimiza la productividad de los equipos, aumenta la eficiencia y reduce el tiempo de exposición.
El informe completo global de amenazas 2023 puede ser bajado aquí
