Cyberpion, la empresa de gestión de superficie de ataque externo (EASM) basada en SaaS, se ha rebautizado como Ionix al tiempo que agrega una serie de nuevas capacidades de ciberseguridad a su oferta homónima.
La revisión del sistema de Ionix se diseñó para proporcionar una «cobertura más amplia y un enfoque más profundo» en los activos conectados a Internet y las dependencias conectadas de sus clientes, según Radius.
«El cambio de marca viene con nuevas capacidades importantes, que incluyen puntajes de riesgo e informes ejecutivos de ASM que cuantifican el riesgo de la superficie de ataque en múltiples categorías y brindan información operativa sobre su superficie de ataque», dijo Marc Gaffan, director ejecutivo de Ionix. “Para los equipos de seguridad, las nuevas capacidades incluyen flujos de trabajo de remediación inteligente, validación de explotabilidad, identificación del radio de explosión e integración con los entornos de nube del cliente”.
El cambio de marca de Ionix se centra en la interconectividad
El radio de explosión es el daño potencial total causado por un ataque de ciberseguridad. La actualización de Ionix está diseñada para determinar el radio de explosión de los activos conectados a Internet y clasificarlos según la sensibilidad de los datos, el contexto empresarial, la reputación de la marca y la interconectividad. También evalúa la capacidad de explotación mediante la identificación de configuraciones incorrectas, exploits documentados y ataques simulados.
Ionix extenderá la cobertura a los entornos de nube de los clientes para dar a los atacantes visibilidad de los activos expuestos y la sombra de TI.
“Las migraciones a la nube son proyectos complejos que a menudo involucran a múltiples proveedores. Cuando entras en producción a través de plataformas, los activos a menudo quedan desprotegidos o con conexiones colgantes», dijo Gaffan. «Con Ionix, los usuarios pueden descubrir activos en la nube expuestos, TI en la sombra y activos de socios conectados, identificar y priorizar automáticamente configuraciones erróneas y vulnerabilidades, y reducir efectivamente el tiempo medio de resolución (MTTR) con elementos de acción claros y flujos de trabajo integrados».
Ionix también extraerá inteligencia de amenazas de la Dark Web sobre credenciales filtradas y computadoras comprometidas y la correlacionará con los inventarios de activos de los clientes.
Ionix ahora ofrece evaluaciones e informes de riesgos
Ionix también agregó una función que cuantifica los riesgos de la superficie de ataque de los clientes en múltiples activos al ofrecer puntajes de riesgo para ayudar a las organizaciones a comprender su postura de seguridad, rastrear el progreso a lo largo del tiempo y tomar decisiones informadas.
También incluirá lo que llama «flujos de trabajo de remediación inteligente» que ayudarán a reducir el ruido de advertencia a través de funciones como la asignación automática de tareas de remediación a los departamentos apropiados.
Ionix también permitirá la generación con un solo clic de informes ejecutivos de ASM para proporcionar una visión integral de la superficie de ataque de una organización, los activos individuales, los riesgos asociados y los puntos de acción, dijo la compañía.
«Nuestro objetivo es tener la detección de activos más completa, junto con un enfoque en los riesgos explotables con alto impacto en toda su superficie de ataque», agregó Gaffan. «Todo esto está impulsado por Ionix Connective Intelligence, nuestra tecnología única que utiliza el aprendizaje automático para descubrir y monitorear todos los recursos conectados a Internet y las conexiones que una organización tiene en su superficie de ataque».
Todas las funciones nuevas se agregaron al motor SaaS que se ejecuta en la nube de Ionix y ya están disponibles para los clientes existentes de la compañía sin cargo adicional.
Derechos de autor © 2023 IDG Communications, Inc.