Especializada en la gestión de superficies de ataque externo (EASM) en modo SaaS, la empresa Cyberpion, rebautizada como Ionix, refuerza su oferta homónima con varias funciones de ciberseguridad, con la idea de ofrecer una “cobertura más amplia y más profunda” a los activos conectados a Internet de sus clientes. y dependencias conectadas. En particular, el sistema Ionix ha sido equipado con capacidades que amplían la visibilidad de los activos conectados y la TI en la sombra, y evalúan los riesgos en función del alcance potencial. “El cambio de nombre está marcado por la adición de capacidades importantes, incluidas puntuaciones de riesgo e informes ASM centrados en ejecutivos que cuantifican el riesgo de la superficie de ataque en múltiples categorías y brindan inteligencia operativa de su superficie de ataque. ataque”, declaró Marc Gaffan, director ejecutivo de Ionix. “Los equipos de seguridad tienen capacidades para flujos de trabajo de remediación inteligentes, validación de explotabilidad, identificación del alcance e integración con los entornos de nube de los clientes”, agregó el ejecutivo.

Índice
  1. Prioridad a la interconectividad
  2. Puntuaciones e informes de riesgo

Prioridad a la interconectividad

Por alcance, debemos entender todos los daños potenciales causados ​​por un ataque de ciberseguridad. La función de Ionix es capaz de determinar el alcance de los activos conectados a Internet y clasificarlos según la sensibilidad de los datos, el contexto empresarial, la reputación de la marca y la interconectividad. También evalúa la explotabilidad identificando configuraciones erróneas, exploits documentados y ataques simulados. Ionix ampliará la cobertura a los entornos de nube de los clientes para generar una vista de los activos expuestos y la TI en la sombra. “Las migraciones a la nube son proyectos complejos que a menudo involucran a múltiples proveedores. Cuando se encadenan plataformas para llegar a la producción, los activos a menudo quedan descubiertos o con conexiones sobresalientes”, dijo Gaffan. "Con Ionix, los usuarios pueden descubrir activos de nube expuestos, TI en la sombra y activos de socios conectados, identificar y priorizar automáticamente configuraciones erróneas y vulnerabilidades, y acortar efectivamente el tiempo medio de resolución (MTTR) con acciones claras y flujos de trabajo integrados", agregó el CEO. Ionix también investigará inteligencia sobre amenazas relacionadas con fugas de credenciales y máquinas comprometidas en la web oscura y la correlacionará con los inventarios de activos de los clientes.

Puntuaciones e informes de riesgo

El proveedor también agregó una función para cuantificar los riesgos de la superficie de ataque de los clientes en múltiples activos. Estas puntuaciones de riesgo deberían ayudar a las empresas a comprender su postura de seguridad, realizar un seguimiento de las mejoras a lo largo del tiempo y tomar decisiones informadas. Ionix también ofrecerá lo que el proveedor llama "flujos de trabajo de remediación inteligentes" que ayudan a reducir el ruido de las alertas con funciones como asignar automáticamente tareas de remediación a los departamentos apropiados. "Ionix también permitirá la generación de informes ejecutivos de ASM con un solo clic para proporcionar una descripción general de la superficie de ataque de una organización, los activos individuales, los riesgos asociados y las acciones a tomar", dijo también la compañía. "Queremos facilitar el descubrimiento de activos más amplio posible, mientras nos centramos en riesgos procesables y de alto impacto en toda la superficie de ataque", añadió Gaffan. "Esto es posible gracias a nuestra exclusiva tecnología Ionix Connective Intelligence, que utiliza el aprendizaje automático para descubrir y monitorear todos los activos y conexiones de Internet que una empresa tiene en su superficie de ataque", dijo el CEO. . Todas estas funciones se han agregado al motor SaaS basado en la nube de Ionix y ya están disponibles para los clientes existentes sin costo adicional.