Cymulate mejora su solución ASM (Attack Surface Management), o de gestión de superficie de ataque, para ayudar a las empresas a visualizar su exposición a los riesgos presentes en todos los entornos híbridos. Para ello, ahora se podrán detectar vulnerabilidades de seguridad en entornos de nube de Microsoft Active Directory, Azure, Google Cloud Platform (GCP) y Amazon Web Services (AWS).
Explica la compañía a través de un comunicado que los escáneres de vulnerabilidades están diseñados para identificar, clasificar, priorizar y solucionar las vulnerabilidades que podrían ser explotadas, principalmente desde dentro del propio entorno, y que la gestión de la superficie de ataque se ha centrado principalmente en el descubrimiento de vulnerabilidades desde una perspectiva externa. Cymulate cierra ahora la brecha de visibilidad necesaria para comprender si una exposición tiene una ruta de ataque viable, si las contramedidas de seguridad detectan y avisan de manera eficaz, y valida que las correcciones logren la mitigación del riesgo deseada. “Esto lleva la gestión de la exposición a un nuevo nivel, más continuo y eficiente, para clasificar y priorizar la corrección de las vulnerabilidades”, aseguran desde la compañía.
La ampliación de la solución ASM proporciona las capacidades de cuatro herramientas nuevas:
- Escaneo de configuración errónea de Active Directory
- Escaneo de configuración errónea de la nube
- Escaneo (Scanning) de vulnerabilidad
- Mapeo (mapping) y análisis unificados de la ruta de ataque (UAPMA)
En opinión de Avihai Ben-Yossef, CTO y co-fundador, de la compañía “los clientes se beneficiarán de inmediato al ver brechas en su infraestructura pública y a través del mapeo de rutas de ataque para ver cómo un atacante puede atravesar la red desde las instalaciones a la nube y de la nube a las instalaciones”.
La solución ASM de Cymulate se puede combinar con la tecnología de simulación de brechas y ataques (BAS) de la compañía.
