ELSA

ELSA (Exposición Local y Superficie de Ataque) es una solución desarrollada en conjunto con el CCN-CERT, Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI, presentada oficialmente en las XVII Jornadas STIC.

Monitoriza a nivel nacional, a pesar de su gran volumen y complejidad, todos los activos conectados a Internet para detectar posibles vectores de ataque y exposiciones de todo organismo o administración pública, mejorando la Capacidad de Respuesta ante Incidentes gubernamental.

VISIÓN A TRAVÉS DE LOS OJOS DEL ATACANTE

Los entornos de TI están diseñados para ser dinámicos. Evolucionan orgánicamente, a través de la computación en la nube, redes no seguras, implementaciones de SaaS, contenedores, microservicios, dispositivos de IoT, aplicaciones, infraestructura y datos que a menudo se agregan sin adherirse a las políticas de seguridad de la organización.

Incluso con herramientas personalizadas, los equipos de seguridad no pueden ver fácilmente la totalidad de su superficie de ataque en rápida expansión y abordar sus desafíos.

ELSA combina visibilidad empresarial extendida y capacidades de monitorización continua, integrada con la última inteligencia de amenazas de DELTA90 para ayudar a las organizaciones a descubrir exposiciones y analizar activos de Internet en los entornos dinámicos, distribuidos y compartidos de hoy.

NUESTRO ENFOQUE PARA LA GESTIÓN DE LA SUPERFICIE DE ATAQUE (ASM)

Ofrecer un inventario completo, preciso y actualizado de todos los activos conectados a internet que permita detectar, evaluar y mitigar los riesgos de la superficie de ciberataque. También puede evaluar el riesgo asociado a los proveedores y valorar la seguridad de las empresas que se adquieran:

Fuente de información fidedigna

Mantener un inventario manual de activos es lento y propenso a errores. Tener una visión de fuera adentro de su superficie de ataque le permitirá detectar activos y exposiciones desconocidos para ayudarle a reducir la superficie de ataque.

Inventario autónomo alimentado por IA y ML

La mayoría de las organizaciones desconoce su superficie expuesta, por lo que ELSA no necesita ser alimentada de inventario inicial que podría generar una falta de visibilidad de partes críticas. Gracias a sus algoritmos de aprendizaje es capaz, de forma autónoma y sin interacción inicial con el cliente, de obtener todos los activos expuestos.

Descubrimiento y supervisión continua

Las superficies de ataque cambian constantemente. ELSA analiza todo el espacio IPv4 hasta varias veces al día para descubrir todos sus activos conectados a Internet y realizar un seguimiento de los cambios que podrían suponer un riesgo.

Las partes interesadas son responsables de sus activos

Mitigar las amenazas requiere saber quién es responsable de un activo vulnerable. Con ELSA, incluso los activos previamente desconocidos se pueden rastrear hasta las partes interesadas para garantizar una corrección rápida.

Seguridad en tiempo real

Una organización normal encuentra, de media, dos problemas de seguridad por día, mientras que los atacantes encuentran uno cada hora. ELSA mantiene actualizado su inventario de activos para que pueda mantenerse a la vanguardia.

Solicitar información o un piloto

a medida para tu organización

LA GESTIÓN DE LA SUPERFICIE DE ATAQUE ES UN ENFOQUE ESTRATÉGICO PARA LA CIBERDEFENSA

que se ha convertido rápidamente en una máxima prioridad empresarial porque la adopción masiva de la nube, SaaS y dispositivos móviles en una fuerza laboral distribuida significa una superficie de ataque en expansión, evolución y cambio sujeta a un número cada vez mayor de amenazas sofisticadas.

Más código, y en más lugares

La explosión de la nube, SaaS, contenedores y microservicios significa más aplicaciones en más ubicaciones, cada una con vulnerabilidades y requisitos de seguridad únicos.

Más dispositivos, menos tiempo

Los empleados dependen de los dispositivos móviles para realizar su trabajo. Las organizaciones están adoptando dispositivos y sensores de IoT para recopilar e intercambiar datos.

Los empleados impulsan las prácticas operativas

Cualquier empleado puede introducir un elemento (nube, SaaS, dispositivo móvil, almacenamiento remoto de datos etc.) en el entorno de trabajo.

Las relaciones comparten activos y riesgos

Los socios y proveedores de la cadena de suministro comparten la responsabilidad de los activos y son el objetivo de campañas de actores de amenazas altamente sofisticadas.

ELSA contiene módulos específicos para cada ayudar a las organizaciones a mejorar su visibilidad y las Capacidades de Respuesta ante Incidentes, incluyendo:

Dominios y subdominios

Criptografía

Puertos y servicios públicos

Rangos y direcciones IP

Cicle de vida de vulnerabilidades

Metadatos y otra información

Amenazas de phishing

CPEs y CVEs asociados

Gestión y análisis del riesgo

Integración vía API

Almacenamiento histórico

Descubrimiento de Tecnologías