ThreatNG, una empresa de ciberseguridad dedicada a empoderar a las organizaciones de todos los tamaños a gestionar su superficie de ataques externos y riesgos digitales, ha anunciado el lanzamiento de su Módulo de evaluación de exposición de la nube y de SaaS sin agente. La empresa también anunció el acceso gratuito de las organizaciones a esta innovadora plataforma para evaluar su riesgo externo por un tiempo limitado.
El Módulo “Exposición de la nube y de SaaS” de ThreatNG aporta a los siguientes proveedores y categorías de tecnologías:
- Amazon Web Services (AWS)
- Microsoft Azure
- Google Cloud Platform (GCP)
- Análisis
- Inteligencia de negocios (Business Intelligence, BI)
- Administración de las relaciones con el cliente (Customer Relationship Management, CRM)
- Intercambio de archivos
- Recursos Humanos
- Seguridad
- Videotelefonía
ThreatNG sigue redefiniendo la gestión de superficies de ataques externos (External Attack Surface Management, EASM), la protección del riesgo digital y las clasificaciones de seguridad anunciando la disponibilidad de su Módulo de evaluación de exposición de la nube y de SaaS sin agente. Con tan solo un dominio y el nombre de la organización, los usuarios de ThreatNG pueden realizar descubrimientos de adentro hacia afuera, evaluación, informes, y control de su huella de la nube y de SaaS, descubrir apartados de nube abierta expuestos (Exposed Open Cloud Buckets), dar a conocer implementaciones sin sanciones (Shadow IT), y llamar la atención de suplantación de marca (ciberocupación) sin utilizar agentes, credenciales, conexiones API, complemento de navegador y otros medios que requieren conocimiento previo.
ThreatNG además empodera a sus usuarios brindando un enfoque diferenciado, inigualable y holístico extendiendo el descubrimiento y la evaluación de todas las aplicaciones en línea expuestas a Internet, depósitos, API, plataforma como servicio (platform-as-a-service, PaaS), infraestructura como servicio (infrastructure-as-a-service, IaaS), y tecnologías de proveedor interconectadas con las implementaciones de la nube y de SaaS.
“Dado que los datos más críticos y funciones están migrando a la nube, se torna cada vez más importante para las organizaciones tener visibilidad de todos los activos digitales expuestos al público y abordar todos los riesgos potenciales y amenazas. Nuestro módulo de exposición de la nube y de SaaS empodera a los usuarios con una perspectiva proactiva de adentro hacia afuera”, expresó Eric Gonzales, fundador de ThreatNG. “Tenemos tanta confianza en la capacidad de nuestra tecnología que estamos deseosos de ofrecer a las organizaciones de todos los tamaños un descubrimiento y evaluación del riesgo gratuitos de sus entornos de la nube y de SaaS”.
Para saber más sobre ThreatNG y las capacidades de evaluación de exposición de la nube y de SaaS, visite el sitio web de la empresa www.threatngsecurity.com/cloudexposure.
Los entornos de la nube y de SaaS siempre están evolucionando. Con la aparición de nuevas instancias, este cambio constante presenta un desafío para mantener un inventario preciso de las implementaciones sancionadas y mantener una buena higiene cibernética en general. Esta creciente subutilización de la nube y de SaaS alimenta el problema en crecimiento de Shadow IT (implementaciones sin sancionar) y ciberocupación (suplantación de marca). Esta subutilización incontrolable también llevó a mayores riesgos y exposiciones de seguridad, un crecimiento en ataques de phishing que abusan de las plataformas SaaS, los activos en la nube están más comprometidos que los activos en el sitio (Verizon 2022 Data Breach Investigations Report (Informe de investigaciones de violación de datos de Verizon 2022).
La suplantación de nube y de SaaS (ciberocupación) y los datos expuestos dentro de los apartados de nube abierta son problemas crecientes en las organizaciones de todos los tamaños y sus terceros. Aún así, está fuera del alcance la mayoría de la gestión de superficies de ataques externos (EASM), protección del riesgo digital y los servicios de clasificaciones de seguridad. ThreatNG une estas capacidades de solución y empodera a los usuarios a llevar perfectamente la nube y el SaaS en el pliegue del inventario del activo, seguridad y gobernanza, monitorización de seguridad subsidiaria, evaluaciones de seguridad de terceros, y protección de marca a través de su descubrimiento externo innovador y la evaluación que requiere solo un dominio y el nombre de una organización.
En la actualidad, hay disponible soporte para todo lo mencionado anteriormente y está acompañado de todos los siguientes módulos de investigación provistos a todos los usuarios de ThreatNG:
-
Inteligencia de dominio
-
Pila tecnológica
-
Exposición sensible al código
-
Exposición al intercambio en línea
-
Explotación de motores de búsqueda
-
Opiniones y [datos] financieros
-
Páginas web archivadas
-
Redes sociales
-
Web oscura
Contáctese hoy con ThreatNG Security para una evaluación gratuita de 30 días del Módulo de evaluación de exposición de la nube y de SaaS.
Acerca de ThreatNG
ThreatNG está redefiniendo la gestión de superficies de ataques externos (EASM), protección del riesgo digital y clasificaciones de seguridad con una plataforma de amplias capacidades inigualables y profundidad para gestionar amenazas técnicas y comerciales en toda la web oscura, profunda y abierta. Cumpliendo con el mantra de la empresa (“Security Centric; Not Exclusive” [centrado en la seguridad, no exclusivo]), ThreatNG ofrece una solución configurable para dirigir, descubrir y evaluar activos digitales en todo un ecosistema definible de organizaciones, subsidiarias, socios, terceros, cadenas de abastecimiento y clientes. Reforzada y mantenida por los expertos en inteligencia de fuente abierta (open source intelligence, OSINT) de DarcSight Labs, ThreatNG empodera a las organizaciones de todo tipo y tamaño a descubrir, comprender y gestionar sus amenazas digitales externas.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20230227005867/es/