Avaliação de superfície de ataque externo
As ameaças à cibersegurança estão cada vez mais sofisticadas e difundidas, e as organizações devem estar atentas ao gerenciamento de sua superfície de ataque externa — o conjunto de todos os possíveis pontos de entrada ou vulnerabilidades pelos quais um usuário não autorizado pode entrar no ambiente digital de uma organização.
O serviço gerenciado de avaliação de superfície de ataque externo (EASM) concentra-se na identificação, análise e proteção dessas vulnerabilidades contra possíveis ataques cibernéticos, formando assim um componente crucial da estratégia de cibersegurança de uma organização.
A descoberta e a contextualização contínuas e automatizadas de ativos são essenciais devido à natureza diversa e evolutiva dos ativos digitais expostos à internet. A visibilidade abrangente da pegada digital de uma organização, incluindo ativos pertencentes a subsidiárias e terceiros, reduz o risco representado por ativos digitais desconhecidos ou não rastreados, que representam o vetor de ameaça mais comum.
The Attack Surface expands beyond the traditional corporate footprint: into the deep and dark web, across brand and impersonation risks, and all the way through to third-party risks generated by vendors and partners. By combining Attack Surface Management with complete external risk management capabilities, such as threat intelligence and brand protection, critical risks can be prioritized and mitigated so you stay secure. Discover Check Point’s Managed External Risk Services here.
Managed EASM as a service, solves these issues by providing real-time insights and enabling scalable, accurate, and timely responses to emerging threats, without consuming SOC resources. The service is delivered by experienced security analysists part of the Red Team, through the frequent reports sent or contacting in case of critical vulnerability is being discovered. This dramatically reducing manual effort and leading to more effective vulnerability management and risk prioritization.
Benefícios
- Descoberta: utiliza uma ampla inteligência de código aberto (OSINT) para identificar ativos digitais e cria uma visão abrangente da rede global da superfície de ataque de uma organização. Isso inclui a identificação de empresas subsidiárias, recursos de nuvem e outras entidades interconectadas.
- Contextualização: oferece insights sobre o contexto comercial dos ativos identificados, incluindo seu papel, sensibilidade e relevância para a organização. Isso ajuda a entender a importância do ativo e o impacto potencial de seu comprometimento.
- Teste de segurança ativo: incluindo o aplicativo da web de teste de penetração automático (DAST) e caixa preta, emprega mais de 25.000 ataques, incluindo uma cobertura significativa de vulnerabilidades comuns, como as 10 principais OWASP, para avaliar a segurança dos ativos. Essa abordagem, combinada com a descoberta e a contextualização, garante testes em todo o inventário externo de ativos sem qualquer impacto nos recursos dos ativos.
- Priorização: permite que as equipes de segurança identifiquem e priorizem a vulnerabilidade com base no contexto comercial do ativo, na capacidade de descoberta, na atratividade para os invasores e em outros metadados essenciais. Isso direciona os esforços para os riscos mais significativos, melhorando a eficiência.
- Aceleração da remediação: agiliza a resolução de problemas por meio de testes contínuos e automatizados, oferecendo às organizações a confiança em seus esforços de remediação e reduzindo o tempo médio de remediação.
Entrega
As varreduras e testes serão realizadas quinzenalmente.
Mensalmente, conforme a urgência ou sob demanda, os analistas de segurança da Check Point entregarão e apresentarão um relatório abrangente com as vulnerabilidades descobertas e as medidas de correção a serem tomadas.
Os clientes também podem acessar o portal para analisar as descobertas e navegar pela superfície de ataque externa.
Funções mais relevantes
CISO, gerentes de SOC, IR, Equipe de Leitura
Número ideal de participantes
5-15 Profissionais
Presencialmente e virtualmente
Serviços globais da Infinity
O Check Point Infinity Global Services fornece serviços de segurança de ponta a ponta que lhe permitem aumentar a experiência de sua equipe, projetar práticas recomendadas e evitar ameaças em tempo real. Onde quer que o senhor esteja em sua jornada de segurança cibernética, nós começamos por aí. Nossos especialistas de elite trabalharão em conjunto com sua equipe para levar sua organização ao próximo nível de proteção e criar seu plano de resiliência cibernética.
