What Is External Attack Surface Management (EASM)?

¿Cómo funciona?

Las herramientas EASM monitorear de forma regular y automática la superficie de ataque externa de una organización, que incluye todos los activos corporativos accesibles desde la Internet pública. Una vez que identificó un activo de cara al público, la herramienta lo inspeccionará en busca de errores de configuración, vulnerabilidades sin parchear y otros posibles intervalos de seguridad. Estos posibles vectores de ataque se priorizarán e informarán al equipo de seguridad de una organización, lo que les permitirá abordar los posibles riesgos de seguridad antes de que puedan ser explotados por un atacante.

Beneficios de EASM

EASM se puede emplear para diversos fines que proporcionan beneficios significativos a la organización, entre ellos:

• Descubrimiento de activos: Una organización no puede proteger activos de TI que no sabe que existen. Las soluciones EASM proporcionan detección y mapeo automatizados de la superficie de ataque externa de una organización, lo que proporciona la visibilidad de seguridad que tanto necesita.
• Descubrimiento de vulnerabilidades: Las soluciones EASM están diseñadas para identificar la vulnerabilidad potencial en la superficie de ataque digital de cara al público de una organización. Al hacerlo, proporcionan a la organización la capacidad de cerrar estos intervalos de seguridad.
• Priorización de riesgos: Muchas organizaciones tienen más vulnerabilidad potencial de la que pueden remediar eficazmente. EASM proporciona un valioso contexto y priorización de riesgos, permitiendo a la organización abordar primero la vulnerabilidad más significativa y potencialmente impactante.
• Corrección mejorada: Es posible que los intentos de corrección no siempre tengan éxito, lo que deja a la organización vulnerable a los ataques. EASM valida la eficacia de las acciones correctoras, garantizando que realmente reducen la vulnerabilidad de la organización a los ciberataques.
• Gobernanza y cumplimiento: La gestión del riesgo para los datos sensibles es vital para garantizar el cumplimiento de las distintas normativas. EASM proporciona la visibilidad necesaria para identificar y cerrar los vectores de ataque que podrían usar en una violación de datos.
• Gestión de riesgos de terceros: Los sistemas de TI de una organización pueden estar conectados a los de subsidiarias, proveedores, socios y más. EASM puede proporcionar información sobre estas relaciones y los posibles riesgos de seguridad que suponen para la organización.

Principales desafíos en torno a la gestión de la superficie de ataque externo

Si una organización puede bloquear completamente su superficie de ataque externo, su riesgo de ciberseguridad disminuye significativamente. Sin embargo, las compañías se enfrentan a varios desafíos que hacen que esto sea más difícil de lograr, entre ellos:

• Entornos de TI distribuidos: Con el crecimiento de la computación en nube y el trabajo a distancia, los entornos de TI corporativos están cada vez más distribuidos. Como resultado, el límite entre el espacio público y el privado es más difícil de definir, lo que complica la gestión de la superficie de ataque externa.
• Sombra IT: Se habla de TI en la sombra cuando los empleados emplean software y herramientas no aprobados ni gestionados, una práctica que se volvió más fácil y común con el crecimiento de las herramientas de software como servicio (SaaS) y otros servicios en la nube. Estas herramientas no gestionadas forman parte de la superficie de ataque externa de una organización; Sin embargo, es posible que el equipo de seguridad no esté al tanto de su existencia y no pueda protegerlos adecuadamente.
• Complejidad de la seguridad: Las compañías se enfrentan a una gran variedad de amenazas de ciberseguridad y emplean diversos productos de seguridad puntual para gestionar estos riesgos. Sin embargo, cuantas más soluciones tenga una organización, más difíciles serán de gestionar y mayor será el volumen de datos que los equipos de seguridad necesitan analizar y sobre las que actuar.