Cada vez es más difícil gestionar la superficie de ataque

El 50 % de las empresas enfrentan mayores desafíos para identificar y gestionar su superficie de ataque en comparación con hace un año, así lo destaca un estudio independiente realizado por Enterprise Strategy Group (ESG) en colaboración con Synack. Sobre esto, diversos factores como la adopción de la computación en la nube, la proliferación de shadow IT, el trabajo remoto y la implementación de políticas de confianza cero han incrementado las preocupaciones de los equipos de seguridad sobre la exposición de datos sensibles.

Retos en la gestión de la superficie de ataque

La gestión de la superficie de ataque (ASM) se ha convertido en una estrategia crucial en ciberseguridad, enfocada en descubrir y monitorear activos, así como en identificar, evaluar y mitigar vulnerabilidades potenciales. Sin embargo, los equipos de seguridad enfrentan dificultades persistentes en el ciclo de vida de la gestión de activos y la falta de herramientas actualizadas para abordar la creciente superficie de ataque. Algunos de los problemas incluyen:

• Falta de visibilidad: En entornos informáticos dinámicos, los activos se modifican constantemente, lo que puede generar puntos ciegos de seguridad y aumentar el riesgo de ataques.

Las organizaciones encuentran más difícil descubrir y gestionar su superficie de ataque que hace 12 meses

• Dificultades en la implementación: Priorizar y gestionar activos conocidos y desconocidos puede resultar en una asignación ineficiente de recursos y tiempos de respuesta lentos.
• Integración con pruebas de seguridad: Sin una adecuada integración, los esfuerzos de pruebas de seguridad pueden ser incompletos y los resultados no comunicarse eficazmente a los propietarios de los activos.

Deficiencias en las pruebas de seguridad

Las metodologías de pruebas de seguridad actuales a menudo no pueden seguir el ritmo de las superficies de ataque en expansión y las tácticas en evolución. Problemas como el exceso de alertas, la falta de diversidad en los evaluadores y las altas tasas de falsos positivos son comunes.

Para abordar estos desafíos, Synack ha incorporado el descubrimiento de la superficie de ataque (ASD) en su plataforma de pruebas de penetración como servicio (PTaaS). Esta solución permite a los clientes identificar nuevos activos vulnerables y cerrar brechas entre el descubrimiento de activos y los programas PTaaS, optimizando el tiempo de respuesta y la corrección de vulnerabilidades.

La plataforma de Synack ofrece descubrimiento continuo de activos y priorización de riesgos, integrando estos activos en análisis posteriores. Los clientes pueden iniciar pruebas rápidamente y recibir personalización a través de formularios guiados, con el apoyo del Synack Red Team, una comunidad de investigadores altamente cualificados que trabaja para identificar las vulnerabilidades más críticas.