¿Sabes qué es la IASM? Un concepto clave para lograr “Ciberresiliencia”
La Gestión de la Superficie de Ataque Interna (IASM, por sus siglas en inglés) ahora es ofrecida como servicio gestionado.
Las ciberamenazas siguen evolucionando y las organizaciones deben mantenerse a la vanguardia fortaleciendo sus defensas. Si bien la gestión de la superficie de ataque externa (EASM) identifica las vulnerabilidades que podrían explotarse desde fuera de la red, muchas organizaciones se enfrentan a un punto ciego interno: las vulnerabilidades ocultas en sus entornos.
El 40% de las organizaciones afectadas por Ransomware en el último año afirmaron que fueron víctimas debido a una exposición de la que no eran conscientes. Para hacer frente a este reto, Sophos Managed Risk amplía sus capacidades con Internal Attack Surface Management (IASM).
Por qué es importante IASM
Sin visibilidad de las vulnerabilidades internas, las organizaciones corren el riesgo de dejar lagunas críticas en su postura de seguridad. Los actores maliciosos que obtienen acceso a la red suelen moverse lateralmente para explotar las debilidades internas.
La última versión de Sophos Managed Risk introduce el escaneo interno no autenticado, que evalúa un sistema desde la perspectiva de un atacante externo sin credenciales de usuario ni acceso privilegiado. Esto ayuda a identificar y mitigar vulnerabilidades de alto riesgo, como puertos abiertos, servicios expuestos y configuraciones incorrectas a las que pueden acceder y explotar los atacantes.
Características y principales ventajas
Gestión integral de vulnerabilidades: escaneo automatizado periódico para identificar las debilidades que afectan a los activos de la red.
Priorización basada en IA: determina de forma inteligente qué vulnerabilidades suponen un mayor riesgo y requieren atención inmediata, lo que guía a tu equipo para priorizar sus esfuerzos de parcheo y corrección.
Tecnología líder del sector: Sophos aprovecha los escáneres Tenable Nessus para detectar vulnerabilidades dentro de la red y determinar su gravedad.
La ventaja de Sophos: A diferencia de otros proveedores que separan EASM e IASM en productos distintos, Sophos ofrece un servicio gestionado integrado con la tecnología líder de Tenable y respaldado por el servicio MDR líder en el mundo.
Las nuevas funciones de IASM están disponibles para todos los clientes nuevos y existentes de Sophos Managed Risk, sin cambios en las licencias ni en los precios. Es posible obtener beneficios inmediatos de la cobertura ampliada implementando los escáneres Tenable Nessus y programando análisis automatizados en la consola Sophos Central.