New service addresses the resource gap that can result from CTEM
Londres, 23 de septiembre de 2024 – Integrity360, uno de los principales especialistas en ciberseguridad paneuropeos, anunció hoy el lanzamiento de su nuevo servicio de Continuous Threat Exposure Management (CTEM) en colaboración con XM Cyber, el líder en gestión de exposiciones en entornos híbridos. Diseñado para permitir a las organizaciones gestionar sus riesgos de ciberseguridad de manera más efectiva al identificar y priorizar las exposiciones en todo su entorno, CTEM como servicio ofrece a las empresas el apoyo integral necesario para identificar y mitigar sus riesgos cibernéticos más urgentes.
Brian Martin, Director de Gestión de Productos de Integrity360, declaró: "La gestión proactiva de las exposiciones está en el centro del pensamiento en ciberseguridad en la era moderna. El volumen exponencialmente creciente de nuevas vulnerabilidades y otras exposiciones, junto con la expansión de la superficie de ataque, ha dejado a muchas organizaciones luchando por mantenerse al día. El lanzamiento de CTEM como servicio es un paso crucial en nuestra asociación con XM Cyber para proporcionar a las empresas una solución continua y completa para la gestión de exposiciones. El CTEM se implementa de manera continua y cíclica, garantizando una mejora constante de la postura de seguridad y la capacidad de adaptarse a las nuevas vulnerabilidades y exposiciones emergentes. Es un enfoque muy preciso para identificar qué exposiciones deben priorizarse y, a diferencia de la mayoría de los otros servicios en este espacio, también aborda el desafío de la gestión de la remediación para maximizar el valor real de seguridad".
Según Gartner, para 2026, las organizaciones que prioricen sus inversiones en seguridad basándose en un programa continuo de gestión de exposiciones tendrán tres veces menos probabilidades de sufrir una brecha. El CTEM como servicio de Integrity360 está alineado directamente con esto, proporcionando a los clientes las herramientas que necesitan para mantener su postura de seguridad.
El CTEM como servicio de Integrity360 no solo identifica vulnerabilidades, sino todo tipo de exposiciones, como las causadas por errores de configuración y la mala gestión de identidades y permisos, credenciales y terceros. Al trabajar con los equipos responsables, mapear los procesos e integrar los resultados en los sistemas existentes, validamos la amenaza y proporcionamos orientación clara y accionable junto con un apoyo continuo para la ejecución de la remediación. Además, CTEM como servicio alinea las inversiones en seguridad con las prioridades empresariales, lo que facilita a las organizaciones invertir en lo que más importa.
Stuart Quinsey, Director de Canales EMEA de XM Cyber, comentó: "Nuestra asociación con Integrity360 representa un hito en la gestión de exposiciones, proporcionando visibilidad en tiempo real de las posturas de seguridad de las organizaciones. Nuestra plataforma CTEM impulsa este servicio, proporcionando información integral sobre vulnerabilidades y otras exposiciones más allá de los sistemas tradicionales para garantizar que las organizaciones cuenten con una defensa continua y robusta contra las amenazas cibernéticas".
A diferencia de los programas tradicionales de gestión de vulnerabilidades, el CTEM como servicio de Integrity360 también cubre otras fuentes de exposición, desde problemas de gestión de identidades hasta amenazas basadas en IA, riesgos en la nube y en la cadena de suministro. Este enfoque integral garantiza que las organizaciones no solo aborden un punto de fallo, sino que gestionen de manera continua la superficie de ataque más amplia, identificando los cuellos de botella que brindan la defensa más efectiva contra los atacantes que apuntan a activos críticos. Para más información, visita: https://www.integrity360.com/threat-exposure-management
Acerca de Integrity360
Integrity360 es el principal especialista en ciberseguridad y PCI de Europa, con oficinas en Irlanda, el Reino Unido, Bulgaria, Italia, Suecia, España, Lituania, Ucrania, África y el Caribe. La empresa opera cinco Centros de Operaciones de Seguridad (SOC) en Dublín, Sofía, Estocolmo, Nápoles y Ciudad del Cabo.
Con más de 550 empleados y un equipo experto de más de 400 profesionales dedicados a la ciberseguridad, Integrity360 ofrece un conjunto completo de servicios de seguridad gestionados, soporte y profesionales. Estos servicios cubren todos los aspectos de la gestión de riesgos cibernéticos, desde la identificación y prevención hasta la detección, respuesta y recuperación. Ya sea trabajando de forma independiente o junto con los equipos internos de una organización, Integrity360 mejora la postura de seguridad de clientes de nivel medio y empresarial en sectores como servicios financieros, seguros, gobierno, atención médica, retail, telecomunicaciones y servicios públicos.
Tras la asociación de Integrity360 con XM Cyber en 2022, el nuevo servicio se basa en la plataforma de Continuous Exposure Management de XM Cyber con una oferta complementaria que ayuda a extraer el máximo valor de la plataforma, identificar posibles puntos de violación y escenarios de ataque, destacar y priorizar las exposiciones que ponen en riesgo los activos críticos y ayudar a que estos sean interpretados, comprendidos y remediados.
El CTEM como servicio de Integrity360 ofrece apoyo en la gestión de la implementación de estas remediaciones, ya sea a través de los propios equipos internos del cliente o de sus socios de soporte externos. Es un enfoque integral que ajusta los esfuerzos de seguridad a las áreas que más importan para una organización, al tiempo que reduce la carga sobre los equipos de seguridad, que a menudo están sobrecargados. Esto mejora la eficiencia y la eficacia de las medidas de seguridad, mientras que las exposiciones se rastrean con el tiempo para correlacionar la actividad de remediación con la mejora de la postura.
Elementos clave del servicio incluyen:
- Configuración de la plataforma y gestión operativa: Desde la implementación y configuración de la plataforma hasta el diseño e integración de sensores, asegurando una operación sin problemas.
- Detección y priorización de exposiciones: Monitoreo continuo de la infraestructura empresarial, identificando exposiciones críticas y caminos de ataque.
- Gestión de la remediación: Apoyo al proceso de remediación con recomendaciones priorizadas y colaboración con los equipos de TI empresariales.
- Aumento de recursos: Acceso a servicios profesionales y equipos especializados para abordar las demandas de remediación cuando sea necesario.