Cymulate cierra la brecha entre la gestión de vulnerabilidades tradicional y la de la superficie de ataque
- Actualidad
Cymulate acaba de anunciar la ampliación de su solución Attack Surface Management (ASM) para cerrar las brechas entre la gestión de vulnerabilidades tradicional y ASM. Gracias a esta ampliación, las empresas “dispondrán ahora de capacidades avanzadas para visualizar fácilmente su exposición a los riesgos presentes en todos los entornos híbridos”.
ASM incluye ahora el descubrimiento de más superficie de ataque y la detección de configuraciones erróneas adicionales, análisis específicos para la nube y descubrimiento de vulnerabilidades. Las nuevas mejoras analizarán las huellas en la nube de Active Directory, Azure, GCP y AWS para detectar configuraciones erróneas y cuestiones preocupantes de seguridad remediables.
“Los clientes se beneficiarán de inmediato de conocer las brechas en su infraestructura de acceso público y a través del mapeo (mapping) de la ruta de ataque para ver cómo un atacante puede atravesar la red desde las instalaciones físicas a la nube y viceversa”, destaca Avihai Ben-Yossef, CTO y cofundador de Cymulate. “Esto ayudará muchísimo a las organizaciones a la hora de evaluar el grado de riesgo al que están sometidos los activos de su organización”.
Los escáneres de vulnerabilidades han sido diseñados para identificar, clasificar, priorizar y solucionar las vulnerabilidades que podrían ser explotadas, principalmente desde dentro del propio entorno. Por su parte, la gestión de la superficie de ataque se ha centrado principalmente en el descubrimiento de vulnerabilidades desde una perspectiva externa.
Con esta solución, Cymulate “cierra ahora la brecha de visibilidad necesaria para comprender si una exposición tiene una ruta de ataque viable, si las contramedidas de seguridad detectan y avisan de manera eficaz, y valida que las correcciones logren la mitigación del riesgo deseada. Esto lleva la gestión de la exposición a un nuevo nivel, más continuo y eficiente, para clasificar y priorizar la corrección de las vulnerabilidades”, destaca la firma.
Asimismo, la ampliación de la solución ASM proporciona las capacidades de cuatro herramientas nuevas: Escaneo de configuración errónea de Active Directory, Escaneo de configuración errónea de la nube, Escaneo (Scanning) de vulnerabilidad, y Mapeo (mapping) y análisis unificados de la ruta de ataque (UAPMA), lo que proporciona información “que va más allá de lo que necesita ser parcheado y la opción de utilizar la información existente en más fuentes para determinar la prioridad de cada acción de corrección”.
Cabe señalar que la solución Mapeo (mapping) y análisis unificados de la ruta de ataque (UAPMA) respaldará la ruta de los ataques y la validación de la seguridad en las distintas redes, nubes y sistemas de identidad, incluidos los servicios de Active Directory; ofrecerá una imagen bastante más completa y detallada de técnicas y rutas de ataque viables que se pueden descubrir en comparación con la realización de ese tipo de operaciones de escaneo en solo una infraestructura o en la otra; tendrá en cuenta que interconexiones y variables (como la confianza y los permisos, entre otras) pueden cambiar la ruta de un atacante de forma inesperada; y proporcionará la capacidad de identificar con claridad y ver las rutas de ataque.
“Cuando se usa junto con la tecnología Breach and Attack Simulation (BAS) de Cymulate, los equipos de seguridad también pueden validar si los controles relacionados con la ruta de ataque detectan y avisan correctamente sobre la actividad de la amenaza; y cuando una corrección es necesaria, saber dónde se puede aplicar mejor esa corrección para reducir cualquier interrupción en las operaciones comerciales”.
