HarfangLab
Gestión de la superficie de ataque

Vigila lo que no puedes ver. Supervisa tu infraestructura a partir de una interfaz única para obtener una visibilidad completa de tus activos, incluso en las terminales exteriores a tu infraestructura de TI.

Refuerza tu centro de operaciones de vulnerabilidades (VOC) y conéctalo a tu centro de operaciones de seguridad (SOC) para prevenir ciberataques.

Planes de harfanglab
Attack Surface Management
Plataforma de ciberseguridad - Rendimiento
Supervisa las vulnerabilidades
Ciberataque
Gestione la TI invisible o Shadow IT

Supervisa las vulnerabilidades de tus sistemas operativos y aplicaciones y el nivel de exposición a las amenazas externas a través de las conexiones de red.

Ve más allá de la gestión de parches con una solución integrada en tu plataforma de seguridad. Correlaciona los eventos de seguridad y las listas de vulnerabilidades para acelerar las investigaciones y reducir los tiempos de respuesta a las amenazas (tiempo medio de respuesta).

Evalúa proactivamente el nivel de seguridad de tu parque informático
Automatiza la detección de vulnerabilidades
Anticipa las amenazas y mejora tu ciberresiliencia
Simplifica tu ecosistema de soluciones de ciberseguridad con una plataforma única de detección y de reparación

El poder de la detección continua de las vulnerabilidades sin las limitaciones de los escaneos

Localiza las vulnerabilidades y exposiciones más comunes (CVE) y gestiona las correcciones en los terminales afectados antes de que el malware actúe.

  • Benefíciate de una monitorización continua y sin fricciones gracias al agente único instalado en cada terminal, lo que elimina la necesidad de engorrosos análisis manuales
  • Detecta los fallos de los sistemas operativos y de las aplicaciones
  • Localiza fácilmente los terminales y las aplicaciones que requieren medidas correctivas
  • Correlaciona los datos de tu plataforma y de tus herramientas de seguridad para reaccionar más rápidamente ante las amenazas
asm-identify-vulnerabilities-harfanglab

Identifica todas las comunicaciones dentro de un mismo parque informático en caso de que los servidores o los puestos de trabajo se comuniquen con un terminal desconocido.

  • Descubre qué terminales en la misma red se comunican con sistemas desconocidos o de riesgo
  • Detecta los dispositivos no gestionados o no protegidos en la red, o mediante conectores de proveedores de identidad (Active Directory, Entra ID)
  • Controla la “Shadow IT” en tu organización
asm-suspicious-network-harfanglab
asm-identify-vulnerabilities-harfanglab
asm-suspicious-network-harfanglab

Dado que la Gestión de la Superficie de Ataque tiene como objetivo mejorar la comprensión y la gestión de la infraestructura de TI, cuanta más información esté disponible sobre el entorno de trabajo (activos, ubicación, propietarios, criticidad, prioridad), más rápida y pertinentemente podrán actuar los equipos de seguridad para remediar incidentes o vulnerabilidades. En general, reduce los riesgos de exposición y re-exposición gracias a una monitorización continua, en lugar de análisis puntuales.

La Gestión de la Superficie de Ataque (ASM) tiene como objetivo identificar qué activos están expuestos a amenazas, tanto entre activos conocidos como desconocidos. Como parte de su labor de mapeo del entorno de trabajo, la ASM incluye la detección del Shadow IT.
Por otro lado, la Gestión de Vulnerabilidades tiene como objetivo identificar qué activos conocidos (sistemas operativos, aplicaciones, dispositivos) son vulnerables y necesitan ser corregidos, ya sea debido a una Vulnerabilidad y Exposición Común (CVE) o a una configuración incorrecta.

Un Centro de Operaciones de Vulnerabilidades (VOC) es un marco orientado a la reducción proactiva del riesgo que centraliza procesos, equipos y tecnologías para identificar, priorizar y remediar de forma continua las vulnerabilidades de seguridad. Un VOC puede incluir herramientas como escáneres de vulnerabilidades, inventarios de activos y herramientas CMDB, plataformas de inteligencia de amenazas, sistemas de ticketing y motores de puntuación de riesgo.

El Shadow IT hace referencia al uso de software, dispositivos, aplicaciones, herramientas o servicios informáticos sin la aprobación explícita o el conocimiento del departamento de TI o de Seguridad dentro de una organización. Puede abarcar desde el uso de aplicaciones SaaS hasta el uso de dispositivos personales, pasando por el almacenamiento en la nube o los plug-ins. El Shadow IT representa riesgos para una organización y amplía la superficie de ataque, ya que puede favorecer la fuga de datos, la explotación de vulnerabilidades o la toma de control de cuentas. La supervisión del Shadow IT y la adopción de medidas adecuadas son fundamentales para la seguridad del entorno de trabajo.

La gestión de la superficie de ataque es un producto independiente que no requiere un EDR o una EPP de HarfangLab para funcionar.

La gestión de la superficie de ataque preserva el rendimiento de los terminales porque recae directamente en el agente de HarfangLab, el cual se encarga de recopilar todos los datos necesarios. Cada terminal actúa como un vigía, comunicándose constantemente con los otros terminales para informar de las vulnerabilidades sin necesidad de realizar tediosos análisis manuales.

La gestión de la superficie de ataque se centra en la detección de las vulnerabilidades y permite correlacionar datos de otras soluciones de seguridad para remediar las amenazas. La implementación de los parches puede ser gestionada por los equipos SOC internos o por los equipos de seguridad de un MSSP

Si deseas probar la gestión de la superficie de ataque, contacta con nosotros para una demostración.

La opinión de nuestros clientes

IT Manager - Industria manufacturera (EN)

“HarfangLab me ofrece visibilidad y control sobre datos que no tengo con ninguna otra solución de ciberseguridad. El acceso a todos los datos me proporciona una gran cantidad de información que no tenía con nuestras soluciones anteriores.”

IT Manager - Industria manufacturera (EN)
SOC Manager - Industria de defensa (EN)

“Nuestro sector está fuertemente condicionado por leyes y normativas específicas de nuestra actividad y, en este marco, HarfangLab nos ha permitido reforzar la protección en todos nuestros endpoints y eliminar cualquier duda cuando es necesario. Permite un control extremadamente detallado de la actividad de los puestos de trabajo y servidores para protegerse frente a ataques.”

SOC Manager - Industria de defensa (EN)
Cybersecurity Director - Hector sanitario (EN)

“HarfangLab nos permite reaccionar lo más rápidamente posible ante una alerta de seguridad. Tras detectar la presencia de un stealer en un puesto de trabajo, pudimos realizar la remediación en tan solo unas pocas horas.”

Cybersecurity Director - Hector sanitario (EN)

Para llegar más lejos

IT Hygiene for Cybersecurity

Basic rules for good IT hygiene

The protection of an information system must be constantly adapted to keep pace with changing usage patterns and cyber threats.…

+ info
8min
Methodology
Cybersecurity Metrics

5 KPIs for assessing and monitoring IT assets security

Can security be measured? Absolutely! Here is a selection of key indicators to help assess security, adapt your strategy and…

+ info
8min
Methodology
vuln-assesment-hero-harfanglab

Vulnerability Assessment

+ info
1min
shadow-it-hero-harfanglab

Shadow IT Discovery

+ info
1min