Descubra, evalúe y mitigue continuamente el riesgo de la superficie de ataque

Con un inventario completo de activos, descubra la superficie de ataque que no sabía que existía, encuentre vulnerabilidades antes que los atacantes y mitigue los riesgos de manera proactiva.

GESTIÓN DE LA SUPERFICIE DE ATAQUE

Realice un seguimiento de los activos conocidos y desconocidos en su organización

Nuestro ASM crea y actualiza continuamente un registro de todos los activos conectados a Internet, lo que ayuda a identificar todos los riesgos de exposición. Profundice y lea el informe sobre amenazas de la superficie de ataque de Cortex Xpanse.

  • El inventario de activos tradicional es lento y propenso a errores

    Xpanse ofrece un inventario completo y continuamente actualizado de activos en toda su organización y socios de la cadena de suministro, proporcionando una única fuente de información fidedigna.

  • Descubrimiento a la velocidad de Internet

    Los atacantes escanean todo Internet en busca de vulnerabilidades en 45 minutos y dentro de los 15 minutos posteriores a las divulgaciones de CVE. SecOps se mueve más rápido con Xpanse.

  • Asegurar lo desconocido

    Los activos desconocidos hacen que su tiempo medio para responder de manera eficaz sea infinito y que la reducción de la superficie de ataque sea imposible. Xpanse encuentra lo que no puede ver.

LA SOLUCIÓN CORTEX XPANSE

La gestión de la superficie de ataque externo más confiable

Con origen en DARPA el 2012, Cortex Xpanse protege a las organizaciones al descubrir riesgos en Internet que nadie más puede encontrar. Nuestros clientes representan más del 12 % del tráfico de Internet.
  • Con la confianza del Departamento de Defensa de los EE.UU. y cuatro ramas de las fuerzas armadas
  • Descubra y tome el control de forma continua de sus activos no gestionados en la nube
  • Reduzca el tiempo medio de inventario y adelántese a los atacantes
  • Encuentre todo lo que tiene
    Encuentre todo lo que tiene
  • Una sola fuente de información fidedigna
    Una sola fuente de información fidedigna
  • Corrección automatizada
    Corrección automatizada
  • Inteligencia mejorada
    Inteligencia mejorada
  • Extienda a proveedores/terceros
    Extienda a proveedores/terceros

Gestión de la superficie de ataque a escala de Internet

Conozca su superficie de ataque, dondequiera que esté

Los equipos de seguridad se enfrentan a una mayor complejidad por los múltiples proveedores de la nube, una fuerza laboral cambiante, proveedores de la cadena de suministro, socios externos y fallas de seguridad heredadas a través de fusiones y adquisiciones. Una vista del atacante de su superficie de ataque no deja puntos ciegos.

  • Descubrimiento y monitoreo continuo de activos

    Las superficies de ataque cambian constantemente. Xpanse escanea todo el espacio IPv4 varias veces al día para descubrir todos sus activos conectados a Internet y realizar un seguimiento de los cambios que lo ponen en riesgo.

  • Riesgo de terceros y seguridad de empresas adquiridas

    Las fallas de seguridad de los socios de la cadena de suministro, los proveedores externos y las empresas adquiridas lo ponen en riesgo. Descubra esas vulnerabilidades y encuentre a las partes interesadas relevantes para ayudar con la mitigación.

Know your attack surface, wherever it lives

Descubra y asigne rápidamente riesgos para su corrección

Descubrir los riesgos de seguridad y mitigarlos rápidamente es un pilar fundamental de la seguridad. Es una carrera que los defensores deben ganar porque los atacantes buscan constantemente objetivos vulnerables. Cortex Xpanse garantiza que su inventario de activos esté actualizado para que pueda mitigar las exposiciones rápidamente.

  • Seguridad a la velocidad de Internet

    La organización promedio encuentra dos problemas de seguridad por día, mientras que los atacantes encuentran uno cada hora. Xpanse mantiene su inventario de activos actualizado, para que pueda mantenerse a la vanguardia.

  • Las partes interesadas son responsables de sus activos

    Mitigar las amenazas requiere saber quién es responsable de un activo vulnerable. Con Xpanse, incluso los activos previamente desconocidos se pueden rastrear hasta las partes interesadas para garantizar una corrección rápida.

Quickly discover and assign risks for remediation

Cree un programa de superficie de ataque integrado

Integre los hallazgos de ASM en los flujos de trabajo de seguridad para proteger los riesgos desconocidos y no gestionados. Esto se puede lograr mediante la integración de Cortex Xpanse, Cortex XSOAR, Prisma Cloud y nuestra cartera más amplia.

  • Cortex Xpanse + Prisma Cloud

    Descubra todos sus activos y servicios en la nube no autorizados y no gestionados con Cortex Xpanse y asegure su nube no gestionada con Prisma Cloud.

  • Cortex Xpanse + XSOAR

    Automatice el enrutamiento de las notificaciones de exposición y la corrección de sus riesgos desconocidos utilizando los manuales de estrategias de Xpanse y XSOAR.

Build an integrated attack surface program

RDP es el vector de exposición y ataque más común para el ransomware

Los investigadores de Cortex Xpanse descubrieron que RDP representaba el 30 % de las exposiciones totales, lo que duplica con creces la siguiente exposición más común. La investigación de Unit 42® descubrió que RDP era el vector de ataque inicial en el 50 % de los ataques de ransomware. Encuentre estas exposiciones con Xpanse antes de que se conviertan en un problema.

RDP is the most common exposure and attack vector for ransomware

Tome el control de su nube no gestionada

En promedio, las empresas agregan 3,5 nuevos servicios en la nube de acceso público por día, lo que hace que la visibilidad y el control sean casi imposibles.

Take control of your unmanaged cloud


Descubra, evalúe y mitigue los riesgos de la superficie de ataque

XPANSE Dashboard
CORTEX XPANSE
  • Expansor: una vista del atacante de su superficie de ataque

  • Comportamiento: controle las comunicaciones riesgosas o que no cumplan las políticas

  • Enlace: encuentre riesgos de empresas adquiridas y de terceros