XM Cyber ha anunciado nuevas capacidades dentro de su plataforma de Continuous Exposure Management orientadas a ayudar a las organizaciones a reducir riesgos relacionados con identidades y permisos excesivos en entornos híbridos. La compañía pone el foco en cómo los atacantes, cada vez más apoyados en IA, aprovechan credenciales comprometidas y privilegios sobredimensionados para moverse lateralmente dentro de las infraestructuras corporativas.
Las nuevas funciones permiten identificar permisos que realmente no se utilizan y que podrían eliminarse sin afectar a la operativa. Según XM Cyber, el exceso de privilegios sigue siendo una de las principales vías utilizadas en las brechas de seguridad y un elemento clave en muchos ataques sobre entornos híbridos y cloud.
Boaz Gorodissky, CTO y cofundador de XM Cyber, asegura que muchas organizaciones siguen teniendo dificultades para aplicar correctamente el principio de mínimo privilegio debido a la complejidad de gestionar identidades y accesos a gran escala. “Estamos añadiendo visibilidad granular sobre los permisos y su uso real para que los equipos puedan ver rápidamente si los privilegios elevados en Active Directory, Entra y plataformas cloud se utilizan realmente”, explica.
La actualización incorpora capacidades para evaluar el uso real de permisos en Active Directory y funciones de Cloud Infrastructure Entitlement Management (CIEM) orientadas a analizar roles y privilegios en entornos multicloud. El objetivo es ayudar a los equipos de seguridad, IAM y DevSecOps a detectar accesos sobredimensionados y priorizar acciones de remediación vinculadas a rutas reales de ataque.
El anuncio refleja además una tendencia cada vez más visible en el mercado: la convergencia entre gestión de identidades, exposición y análisis de rutas de ataque. La propia compañía cita previsiones de Gartner según las cuales, para 2028, el 70 % de los CISOs utilizará capacidades avanzadas de visibilidad e inteligencia sobre identidades para reducir la superficie de ataque IAM.
