Insights | Integrity360

Integrity360 lanza el servicio Managed ASM para abordar superficies de ataque complejas y fortalecer la resiliencia cibernética de OT e IoT

Escrito por Integrity360 | 03-dic-2024 8:09:16

Londres, Reino Unido - 3 de diciembre de 2024 – Integrity360, uno de los principales especialistas paneuropeos en ciberseguridad, ha anunciado el lanzamiento de su nuevo servicio Managed ASM, diseñado para abordar las crecientes complejidades de la protección de entornos diversos, incluyendo IT (Tecnología de la Información), Tecnología Operativa (OT) e Internet de las Cosas (IoT). El servicio de Gestión de Superficies de Ataque (ASM) proporciona visibilidad completa de la superficie de ataque de una organización, permitiendo una reducción proactiva del riesgo, gestión de exposiciones y detección de amenazas para proteger los activos críticos.

La superficie de ataque se está expandiendo a un ritmo sin precedentes, con el número de dispositivos conectados a nivel mundial proyectado para aumentar en otros 50 mil millones para 2030. Este aumento, impulsado por la adopción de IoT, OT y otras tecnologías conectadas, ha creado nuevas oportunidades para que los cibercriminales exploten activos mal protegidos. El servicio Managed ASM de Integrity360 permite a las organizaciones descubrir, priorizar y remediar riesgos antes de que puedan ser explotados.

Según Gartner, las organizaciones que prioricen la gestión continua de exposiciones a amenazas (CTEM) tendrán tres veces menos probabilidades de sufrir una brecha para 2026, destacando la importancia crítica del servicio ASM. Basado en la plataforma Armis Centrix Cyber Exposure Management (CEM), el Managed ASM de Integrity360 utiliza automatización avanzada e inteligencia artificial para descubrir y monitorear todos los activos, identificar exposiciones y proporcionar recomendaciones prácticas para su remediación.

"El servicio Managed ASM de Integrity360 proporciona a las organizaciones una solución integral de extremo a extremo para la gestión de superficies de ataque," dijo Jamie Andrews, Director Senior de Socios Internacionales en Armis. "Al aprovechar la inteligencia impulsada por IA de nuestra plataforma junto con la gestión experta y los servicios de remediación de Integrity360, las empresas pueden adelantarse a las amenazas emergentes y mantener una postura de seguridad proactiva incluso en los entornos más complejos."

Según el Instituto Nacional de Estándares y Tecnología (NIST), la superficie de ataque de una organización incluye cada punto donde un atacante puede ingresar o extraer datos de un sistema, abarcando activos internos y externos. Incidentes recientes, como los ataques dirigidos a dispositivos industriales conectados a IoT, ilustran cómo los adversarios encadenan exposiciones para acceder a sistemas críticos o datos sensibles.

Con superficies de ataque que se expanden a través de múltiples infraestructuras y un aumento del 140 % en los ciberataques dirigidos a infraestructuras críticas en los últimos años, el servicio Managed ASM responde a la necesidad urgente de una visibilidad completa y una gestión proactiva.

El servicio Managed ASM aborda varios desafíos y opera bajo un modelo cíclico y continuo para garantizar una mejora constante en la postura de seguridad:

  • Descubrimiento de activos e inteligencia: Muchas organizaciones carecen de un inventario confiable de sus activos. Este servicio proporciona visibilidad completa de todos los dispositivos conectados, incluidas sus vulnerabilidades y riesgos potenciales.
  • Gestión continua de exposiciones a amenazas: Los actores de amenazas a menudo explotan una cadena de vulnerabilidades en los sistemas. Identificando y priorizando exposiciones según su gravedad e impacto empresarial, el servicio permite a los equipos de seguridad enfocar sus esfuerzos donde más importa.
  • Soporte de remediación: Con equipos con recursos limitados luchando por gestionar grandes volúmenes de vulnerabilidades, el servicio ofrece recomendaciones prácticas y recursos opcionales para acelerar la remediación.
  • Detección de amenazas: Aprovechando la inteligencia en tiempo real sobre activos, el servicio identifica comportamientos anómalos indicativos de posibles amenazas, mejorando las capacidades de detección para incidentes como movimientos laterales o actividades de dispositivos no autorizados.

El servicio Managed ASM está diseñado para ayudar a las organizaciones a reducir el riesgo cibernético asegurando visibilidad completa, priorizando exposiciones críticas y apoyando los esfuerzos de remediación. Este enfoque es especialmente vital para industrias como la manufactura, la salud y los servicios públicos, donde los sistemas IoT y OT comprometidos pueden tener impactos significativos en las operaciones y la seguridad, y se alinea con los requisitos de cumplimiento específicos de estos sectores críticos.

"A diferencia de las soluciones tradicionales que se centran exclusivamente en la infraestructura de IT, el Managed ASM de Integrity360 extiende sus capacidades más allá de IT para incluir también OT, dispositivos IoT e incluso sistemas especializados como dispositivos médicos. Estas áreas a menudo pasadas por alto representan algunos de los puntos de entrada más vulnerables para los atacantes," dijo Brian Martin, Director de Gestión de Productos en Integrity360. "Lo que se puede ver, se puede gestionar y proteger. Al proporcionar visibilidad granular y monitoreo continuo de toda la superficie de ataque, el servicio permite a las organizaciones identificar riesgos ocultos en todo su entorno y tomar medidas proactivas para abordarlos."

El Managed ASM de Integrity360 enfatiza la importancia de la colaboración a través de llamadas de revisión quincenales con los clientes y ofrece transparencia, permitiendo a las organizaciones evaluar las tendencias de riesgo, revisar el desempeño y priorizar los esfuerzos de remediación con el apoyo de los expertos en seguridad de Integrity360. Este enfoque colaborativo garantiza una optimización continua y una alineación con el perfil de riesgo único del cliente, permitiendo que se beneficien de un marco de seguridad escalable y proactivo.

Para más información sobre el servicio Managed ASM de Integrity360, visita: https://www.integrity360.com/managed-asm

Acerca de Integrity360

Integrity360 es uno de los principales especialistas en ciberseguridad y PCI de Europa, con oficinas en el Reino Unido, Irlanda, Bulgaria, Italia, Suecia, España, Lituania, Ucrania, África y el Caribe. La empresa opera cinco Centros de Operaciones de Seguridad (SOC) en Dublín, Sofía, Estocolmo, Nápoles y Ciudad del Cabo.

Con más de 550 empleados y un equipo experto de más de 400 profesionales dedicados a la ciberseguridad, Integrity360 ofrece una gama completa de servicios profesionales, de soporte y gestionados para la seguridad. Estos servicios abarcan todos los aspectos de la gestión del riesgo cibernético, desde la identificación y prevención hasta la detección, respuesta y recuperación.

Fundada en 2005, Integrity360 recibió una significativa inversión estratégica de la firma de capital privado con sede en Londres August Equity en junio de 2021. Esta asociación, liderada por el veterano de la industria de IT y ciberseguridad Ian Brown, quien actúa como CEO y Presidente, ha impulsado la rápida expansión del grupo en el Reino Unido, los países nórdicos, Europa continental y África como parte de una estrategia de crecimiento a largo plazo.