Toma el control de tus activos TI conocidos y desconocidos

Mejora tu resiliencia cibernética y protege tu organización con External Attack Surface Management (EASM), la solución de gestión de la superficie de ataque externa ofrecida a través de Outpost24, empresa matriz de Specops Software. Esta plataforma basada en la nube permite el descubrimiento, análisis y monitorización en tiempo real de toda tu superficie de ataque.

Gracias a la recopilación automática de datos, su enriquecimiento y un análisis impulsado por IA, la solución identifica vulnerabilidades y posibles vectores de ataque en todos tus activos expuestos a internet, tanto conocidos como desconocidos. Con recomendaciones prácticas, ayuda a cerrar brechas de seguridad y a que tu organización sea un objetivo menos atractivo para los atacantes.

Solicita un análisis gratuito de tu superficie de ataque
External attack surface management dashboard powered by Outpost24
  • Descubre y monitoriza todos los activos expuestos a internet con EASM

    • Identifica todos los activos conectados a tu organización y expuestos a internet, incluyendo registros DNS, direcciones IP, proveedores de hosting, puertos abiertos, certificados SSL/TLS y mucho más.
    • Mapea tus activos con una mínima intervención y una baja tasa de falsos positivos gracias al algoritmo de búsqueda inteligente.
    • Supervisa de forma continua los cambios, vulnerabilidades y configuraciones erróneas en tu superficie de ataque para actuar de forma proactiva frente a los riesgos.
    Asset Domain Discovery
  • Detecta vulnerabilidades y configuraciones inseguras

    • Detecta de forma automática vulnerabilidades de software en base a CVEs y prioriza su resolución según la criticidad y la puntuación CVSS.
    • Supervisa certificados SSL, identifica puertos abiertos accesibles desde el exterior, detecta incumplimientos en el consentimiento de cookies y revisa la reputación de tus servidores de correo.
    • Rastrear credenciales filtradas o robadas de cualquiera de tus dominios y alerta a los usuarios para que cambien sus contraseñas.
    Trendline in External Attack Surface Management platform
  • Remediación basada en riesgos con puntuación de superficie de ataque

    • Evalúa la puntuación de tu superficie de ataque por ámbito, sub-ámbitos (filiales, marcas, ubicaciones, etc.), activos y observaciones (problemas detectados en la superficie de ataque).
    • Analiza tu puntuación en siete dimensiones clave de ciberseguridad: vulnerabilidades, configuración, servicios expuestos, cifrado, reputación, higiene y threat intelligence. Además, obtén una puntuación global de A a F.
    • Haz seguimiento de la evolución de tu puntuación a lo largo del tiempo y compárala con los estándares del sector para fines de benchmarking.
    EASM score and trendline in Outpost24/Specops solution

Funcionalidades de EASM


  • Descubrimiento, monitorización y análisis continuo y no intrusivo de tu superficie de ataque, desde la infraestructura hasta la capa de datos
  • Incorporación sencilla, sin necesidad de instalaciones on-premise
  • Análisis completo de los activos expuestos a internet y priorización de los posibles vectores de ataque
  • Integración con threat intelligence para detectar credenciales filtradas de usuarios de tus dominios
  • Descubrimiento automático de dominios, incluyendo detección de dominios similares (look-alike)
  • Supervisión de certificados de cifrado: fechas de expiración, cadena de certificados, protocolos TLS y emisores
  • Panel interactivo con visibilidad en tiempo real de tu superficie de ataque
  • Monitorización automatizada 24/7 mediante técnicas avanzadas de reconocimiento
  • Conjunto de datos completo de todos los activos que componen tu superficie de ataque
  • Revisión de cumplimiento de cookies para garantizar la conformidad con el RGPD
  • Capacidades totalmente configurables de alertas e informes para priorizar en función de tus necesidades
  • Integraciones con Jira, ITSM, SOAR, CAASM para una gestión eficaz de la remediación

Solicita un análisis gratuito de tu superficie de ataque

Por favor, completa tus datos para solicitar una demo. Todos los campos son obligatorios.

Nuestro equipo te proporcionará un análisis personalizado gratuito de tu superficie de ataque, con recomendaciones prácticas para reforzar tu resiliencia cibernética.


 

Preguntas frecuentes

La Gestión de la Superficie de Ataque Externa (EASM, por sus siglas en inglés) es la práctica de descubrir, analizar y supervisar continuamente la exposición en línea de una organización, incluyendo dominios, sitios web, hosts, servicios y más.

Es importante porque proporciona una visión clara de las vulnerabilidades y problemas presentes en la superficie de ataque externa, lo que permite a las organizaciones alinearse con las normativas de ciberseguridad y protegerse proactivamente frente a las amenazas cibernéticas.

La plataforma utiliza técnicas avanzadas para descubrir e inventariar de forma pasiva todos los activos expuestos a Internet que están conectados a una organización. Escanea la infraestructura desde la capa de infraestructura hasta la capa de datos, ofreciendo una visión completa de la superficie de ataque.

Las funciones clave incluyen el descubrimiento pasivo y no intrusivo, inteligencia automatizada, información procesable, incorporación sencilla y monitoreo continuo. Estas capacidades trabajan en conjunto para ofrecer una visión profunda y completa de la superficie de ataque de una organización, priorizar vulnerabilidades y rutas de ataque, y proporcionar hallazgos fáciles de remediar con alto impacto. Al utilizar la plataforma, las organizaciones pueden mejorar su resiliencia cibernética y evitar ataques informáticos.

Sí, la plataforma EASM puede ayudar a las organizaciones a cumplir con el Reglamento General de Protección de Datos (RGPD). Muestra la ubicación de los activos y verifica el cumplimiento de cookies según el RGPD. Esto garantiza que las organizaciones tengan visibilidad sobre sus actividades de procesamiento de datos y puedan tomar las medidas necesarias para cumplir con la normativa.

Sí, la plataforma EASM ofrece integraciones fluidas con AWS, Azure, Cortex XSOAR, Jira, ServiceNow y más. Estas integraciones mejoran la funcionalidad de la plataforma al permitir que las organizaciones agilicen el proceso de evaluación y remediación. Al integrarse con estas herramientas, las organizaciones pueden priorizar y abordar eficazmente los problemas de seguridad identificados por la plataforma, mejorando así su postura general de seguridad.


Free Active Directory Auditing Tool!