Serviços globais da Infinity

Avaliação de superfície de ataque externo

As ameaças à cibersegurança estão cada vez mais sofisticadas e difundidas, e as organizações devem estar atentas ao gerenciamento de sua superfície de ataque externa — o conjunto de todos os possíveis pontos de entrada ou vulnerabilidades pelos quais um usuário não autorizado pode entrar no ambiente digital de uma organização.
O serviço gerenciado de avaliação de superfície de ataque externo (EASM) concentra-se na identificação, análise e proteção dessas vulnerabilidades contra possíveis ataques cibernéticos, formando assim um componente crucial da estratégia de cibersegurança de uma organização.

A descoberta e a contextualização contínuas e automatizadas de ativos são essenciais devido à natureza diversa e evolutiva dos ativos digitais expostos à internet. A visibilidade abrangente da pegada digital de uma organização, incluindo ativos pertencentes a subsidiárias e terceiros, reduz o risco representado por ativos digitais desconhecidos ou não rastreados, que representam o vetor de ameaça mais comum.

O EASM gerenciado como um serviço resolve esses problemas fornecendo informações em tempo real e permitindo respostas escaláveis, precisas e oportunas às ameaças emergentes, sem consumir recursos do SOC. O serviço é prestado por analistas de segurança experientes que fazem parte da Red Team, por meio dos relatórios frequentes enviados ou contatados em caso de descoberta de uma vulnerabilidade crítica. Isso reduz drasticamente o esforço manual e leva a um gerenciamento mais eficaz da vulnerabilidade e à priorização de riscos.

ícone de serviço igs 1

Benefícios

  • Descoberta: utiliza uma ampla inteligência de código aberto (OSINT) para identificar ativos digitais e cria uma visão abrangente da rede global da superfície de ataque de uma organização. Isso inclui a identificação de empresas subsidiárias, recursos de nuvem e outras entidades interconectadas.
  • Contextualização: oferece insights sobre o contexto comercial dos ativos identificados, incluindo seu papel, sensibilidade e relevância para a organização. Isso ajuda a entender a importância do ativo e o impacto potencial de seu comprometimento.
  • Teste de segurança ativo: incluindo o aplicativo da web de teste de penetração automático (DAST) e caixa preta, emprega mais de 25.000 ataques, incluindo uma cobertura significativa de vulnerabilidades comuns, como as 10 principais OWASP, para avaliar a segurança dos ativos. Essa abordagem, combinada com a descoberta e a contextualização, garante testes em todo o inventário externo de ativos sem qualquer impacto nos recursos dos ativos.
  • Priorização: permite que as equipes de segurança identifiquem e priorizem a vulnerabilidade com base no contexto comercial do ativo, na capacidade de descoberta, na atratividade para os invasores e em outros metadados essenciais. Isso direciona os esforços para os riscos mais significativos, melhorando a eficiência.
  • Aceleração da remediação: agiliza a resolução de problemas por meio de testes contínuos e automatizados, oferecendo às organizações a confiança em seus esforços de remediação e reduzindo o tempo médio de remediação.

ENTRE EM CONTATO COM UM ESPECIALISTA

Portal IGS

ícone de serviço igs 2

Entrega

As varreduras e testes serão realizadas quinzenalmente.
Mensalmente, conforme a urgência ou sob demanda, os analistas de segurança da Check Point entregarão e apresentarão um relatório abrangente com as vulnerabilidades descobertas e as medidas de correção a serem tomadas.

Os clientes também podem acessar o portal para analisar as descobertas e navegar pela superfície de ataque externa.
 

Funções mais relevantes
CISO, gerentes de SOC, IR, Equipe de Leitura

Número ideal de participantes
5-15 Profissionais

Presencialmente e virtualmente

Serviços globais da Infinity

O Check Point Infinity Global Services fornece serviços de segurança de ponta a ponta que lhe permitem aumentar a experiência de sua equipe, projetar práticas recomendadas e evitar ameaças em tempo real. Onde quer que o senhor esteja em sua jornada de segurança cibernética, nós começamos por aí. Nossos especialistas de elite trabalharão em conjunto com sua equipe para levar sua organização ao próximo nível de proteção e criar seu plano de resiliência cibernética.

 

banner de serviços globais infinity

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK