Ayuda a las empresas a abordar y priorizar de forma preventiva las vulnerabilidades aprovechables confirmadas.
SAN FRANCISCO (EE. UU.)–(BUSINESS WIRE)–Horizon3.ai, pionera en soluciones de seguridad autónomas, ha anunciado hoy el lanzamiento del servicio Rapid Response, que ahora forma parte de la plataforma NodeZero™. Esta función sin precedentes, hace un avance significativo en las soluciones de pruebas de penetración autónomas. El servicio satisface una brecha fundamental en la medición de impactos en el mundo de las vulnerabilidades aprovechables del software en el que muchas empresas han confiado. Ahora, las empresas podrán entender con claridad las «posibilidades de aprovechamiento» de las vulnerabilidades explotables más críticas que se han dado a conocer.
A medida que las empresas siguen enfrentándose a las vulnerabilidades de día cero y de N días, el tiempo que transcurre entre el anuncio público de una vulnerabilidad y el momento en que los autores de las amenazas la aprovechan en condiciones normales, se reduce constantemente. Teniendo en cuenta esta situación, las empresas invierten una gran cantidad de tiempo, dinero y recursos en parchear el software que utilizan tras conocer el anuncio de una vulnerabilidad por parte de un proveedor. Ahora bien, ¿con qué frecuencia las empresas dedican un esfuerzo considerable sin saber si la vulnerabilidad es realmente explotable o no? La respuesta a esa pregunta es: «Bastante a menudo».
En lo que va de 2024, la Base de Datos de Vulnerabilidades de EE. UU. (NVD, por sus siglas en inglés) ha registrado 12 296 nuevas vulnerabilidades en software ya lanzado. Con frecuencia, las empresas se enfrentan al reto de determinar si el software que utilizan y que se ha identificado como vulnerable es realmente aprovechable en sus entornos en concreto, una valoración que en muchos casos depende de cómo se haya implantado dicho software. Dado que las empresas no suelen disponer de un método probado para evaluar la capacidad de aprovechamiento del software, es posible que se vean obligadas a actualizar un software que no requiere la aplicación inmediata de parches. NodeZero aborda esta cuestión con el servicio Rapid Response, diseñado específicamente para gestionar con mayor eficacia muchas de las vulnerabilidades más críticas. A continuación, se describe la función del servicio Rapid Response.
Al tiempo que el equipo de Ataques de Horizon3.ai lleva a cabo labores de investigación propias y descubre nuevas vulnerabilidades, también sigue de cerca los anuncios públicos de vulnerabilidades. Evalúa el nivel de explotación de estas vulnerabilidades, teniendo en cuenta factores como la facilidad de aprovechamiento, su nivel de gravedad y su prevalencia del software vulnerable. Tras esta evaluación, desarrolla explotaciones de prueba de concepto (POC, por sus siglas en inglés), los integra en NodeZero como nuevo contenido de ataque e informa a los clientes de estas vulnerabilidades emergentes. Con NodeZero, los clientes pueden probar sus sistemas utilizando este nuevo contenido de ataque para obtener información inmediata de su nivel de aprovechamiento. Asimismo, Horizon3.ai alerta a los clientes de la presencia de software vulnerable en sus entornos de producción y les señala que NodeZero puede aprovechar esos puntos débiles.
El servicio Rapid Response no solo se centra en las vulnerabilidades, sino también en la posibilidad de aprovechar incidencias conocidas en entornos de producción. Con este servicio, las empresas disponen de medidas proactivas para estar al dia de los ciberataques. Las vulnerabilidades que se detectan con este programa suelen girar en torno a los activos de acceso público, ya que son los activos susceptibles de aprovechamiento.
El servicio Rapid Response de Horizon3.ai, que reconoce la importancia del tiempo de respuesta a las explotaciones emergentes, está diseñado para ofrecer a las empresas un mecanismo de defensa proactivo que les permita anticiparse a los ciberataques en desarrollo a medida que se detectan o se anuncian. Los fundamentos de este tipo de esfuerzo de respuesta rápida se centran en permitir a las empresas mitigar de forma preventiva las vulnerabilidades incipientes antes de que los autores de las amenazas las ataquen.
«En el ámbito de la ciberseguridad, en rápida evolución, donde surgen y proliferan las amenazas a una velocidad alarmante, la clave de una postura defensiva contundente reside en responder con rapidez. Hacemos que las empresas puedan actuar con mayor rapidez al dar prioridad a las vulnerabilidades críticas que tienen el mayor potencial de impacto en su organización» afirma Snehal Antani, CEO y cofundador de Horizon3.ai. «Nuestro servicio Rapid Response está diseñado para proporcionar una protección preventiva, que dota a los equipos de ciberseguridad de los conocimientos necesarios, las visiones y las herramientas que necesitan para proteger su estructura crítica».
Gracias a la experiencia de Horizon3.ai en el uso del «ataque para informar a las defensas» y a las funciones autónomas de NodeZero, los clientes pueden programar o iniciar inmediatamente NodeZero con una única comprobación de explotaciones para detectar con antelación las vulnerabilidades desde la perspectiva del atacante. Una vez que concluye, NodeZero prioriza las vulnerabilidades más críticas y aprovechables que deben arreglarse, ya que la plataforma NodeZero las ha considerado completamente explotables.
El servicio Rapid Response de Horizon3.ai es un avance revolucionario en el campo de la ciberseguridad que ofrece a las empresas un nivel de preparación sin precedentes frente a las ciberamenazas. Con su tecnología vanguardista y su estrategia proactiva, Horizon3.ai está redefiniendo el panorama de la ciberdefensa al proporcionar un servicio crítico que garantiza que las empresas no solo sean conscientes de sus vulnerabilidades, sino que también cuenten con los recursos para abordar el aprovechamiento con una rapidez y una eficiencia inigualable. Este servicio, perfectamente integrado en la plataforma NodeZero, confirma el posicionamiento de Horizon3.ai como líder en soluciones de seguridad autónomas, que permiten a las empresas reforzar sus defensas frente al carácter imprevisible de las ciberamenazas.
Más información sobre el servicio Rapid Response de Horizon3.ai.
Para obtener más información, remita su consulta a [email protected]
Acerca de Horizon3.ai
La plataforma NodeZero™ permite a las empresas localizar, corregir y verificar continuamente las superficies de ataque aprovechables. Es el producto más destacado de Horizon3.ai, fundada en 2019 por antiguos veteranos del sector y de Seguridad Nacional de EE. UU. Nuestro objetivo es ayudar a las empresas a ver sus redes a través del punto de vista del atacante y solucionar de forma proactiva los problemas que realmente importan, mejorar la eficacia de sus iniciativas de seguridad y garantizar que estén preparadas para responder a ciberataques reales.
Puede seguir a Horizon3.ai en: LinkedIn y X, anteriormente conocida como Twitter.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Contacts
Contacto de Horizon3.ai:
Dan Chmielewski
Madison Alexander PR
+1.949.231.2965
[email protected]
