edgescan logo

REVISIÓN: Edgescan facilita la gestión completa de vulnerabilidades

PorJulio Huerta

Puntuaciones

  • Rendimiento 5/5
  • Características 5/5
  • Relación calidad-precio 4/5
  • Facilidad de uso 5/5
  • En general 5/5

Veredicto: la gestión completa de vulnerabilidades es fácil: Edgescan hace todo el trabajo duro para que usted no tenga que hacerlo

Sin duda, la pandemia ha provocado un aumento masivo de los ataques cibernéticos, pero incluso cuando las restricciones comienzan a disminuir, las empresas no pueden darse el lujo de relajarse, ya que estas amenazas seguirán evolucionando y continuarán en el futuro. La evaluación, la gestión y la mitigación de vulnerabilidades son fundamentales para sobrevivir en este duro panorama, pero demasiadas empresas confían solo en soluciones automatizadas que pueden dejar brechas en sus defensas cibernéticas.

Uno de los mayores problemas con la automatización de la evaluación de vulnerabilidades es la cobertura de la evaluación y la cantidad de imprecisiones, falsos positivos y falsos negativos que puede generar. Introducirlos en un sistema de seguimiento de amenazas puede ser una completa pérdida de recursos, ya que los equipos de seguridad dedicarán un tiempo valioso a la búsqueda de hallazgos falsos.

Edgescan adopta un enfoque innovador para la evaluación de vulnerabilidades al combinar análisis y automatización basados ​​en máquinas con inteligencia humana. Edgescan, denominado «inteligencia de vulnerabilidades de pila completa», utiliza un enfoque doble que le permite automatizar tareas comunes y repetitivas, pero lleva la toma de decisiones humana a tareas más complejas, como la validación de vulnerabilidades, la evaluación de riesgos y la priorización. También cubre tanto la capa de aplicación web como la infraestructura de host de soporte.

Mediante el uso de equipos dedicados de analistas de seguridad internos combinados con la automatización de vulnerabilidades personalizada, Edgescan separa el trigo de la paja y presenta sus hallazgos a los clientes mostrando claramente hacia dónde deben dirigir sus recursos. Valida manualmente las fuentes de amenazas para garantizar que solo se reciban datos procesables, lo que permite a las empresas centrarse en las debilidades y los riesgos que importan.

Relacionado:  Seguros ciberseguridad: comparativa y análisis de opciones
El panel del portal web de Edgescan proporciona una descripción general clara de su postura de seguridad y todas las amenazas detectadas

Despliegue

Edgescan, que se implementa fácilmente como una solución SaaS (seguridad como servicio), no requiere agentes ni escáneres locales, ya que todo se ejecuta desde la nube. La incorporación es igualmente sencilla, ya que el cliente completa un formulario que declara los activos que desea proteger, que pueden incluir dispositivos de red, aplicaciones, API y cualquier cosa con una dirección IP o URL que pueda estar expuesta.

Si se requiere el escaneo de la red interna, Edgescan implementa un jump-box listo para producción como una máquina virtual (VM) que proporciona una conexión segura a la red del cliente. Una versión de Amazon Machine Image (AMI) también está disponible en AWS, lo que permite a Edgescan evaluar los servicios en la nube de una empresa.

Las opciones de licencia son amplias con Edgescan Essentials que proporciona las herramientas para evaluaciones fundamentales en una red empresarial para descubrir y determinar una postura básica de seguridad de aplicaciones web. La licencia estándar amplía los servicios para incluir pruebas autenticadas, la licencia avanzada agrega pruebas de penetración y lógica bajo demanda para aplicaciones críticas, mientras que la versión Host proporciona servicios de gestión de vulnerabilidades para hosts y servidores.

Todas las vulnerabilidades detectadas se pueden ver en la consola, que proporciona una gran cantidad de herramientas de filtrado y generación de informes.

La nueva consola web

Teniendo experiencia previa con Edgescan, podemos decir con seguridad que su nueva interfaz de usuario galardonada (Good Design Awards 2020) es una mejora significativa. El tablero original era muy informativo, pero la interfaz web renovada pone toda la información más importante al alcance de su mano y proporciona una mejor navegación para el usuario.

El nuevo tablero presenta una vista simplificada de datos procesables que muestra claramente cuál es su postura de seguridad. La puntuación que presenta el gráfico del factor de exposición se obtiene tomando la puntuación de vulnerabilidad combinada de todos sus activos públicos y dividiéndola por la cantidad de activos expuestos.

El gráfico de riesgo a lo largo del tiempo se explica por sí mismo, mientras que el gráfico MTTR (tiempo medio para remediar) muestra qué tan efectivos son sus equipos para cerrar las vulnerabilidades. Seleccione cualquiera de estos gráficos y la ventana principal a la derecha cambia para reflejar sus valores donde puede aplicar filtros para mostrar todos los activos o activos específicos durante un período de tiempo personalizado.

Relacionado:  Libros sobre ciberseguridad: ¡nuestro top 5!

El gráfico inferior se puede cambiar para mostrar una variedad de información valiosa, como el panorama de CVSS, el rendimiento promedio de parches para activos con vulnerabilidades relacionadas con CVE, los principales activos en riesgo y su puntaje para el rendimiento de remediación. El gráfico circular al lado se puede configurar para mostrar las principales vulnerabilidades agrupadas por amenaza, gravedad o riesgo, y hacer clic en el gráfico lo transporta directamente a la página de vulnerabilidades de la consola con un filtro ya aplicado que se basa en la sección del gráfico seleccionado.

Edgescan tiene un fuerte enfoque en la seguridad de API y ejecuta escaneos personalizados para determinar su postura de seguridad

Activos, vulnerabilidades y hosts

Muchos de los menús de la consola anterior se han ordenado y ahora se accede a ellos desde una barra de navegación simple en la parte superior con cuatro opciones para ver el tablero, los activos, las vulnerabilidades y los hosts. Puede ver todos sus activos en una pantalla y aplicar una amplia gama de filtros para ajustar la información presentada. Los filtros personalizados se pueden guardar y recuperar fácilmente con solo hacer clic en un enlace y también se puede acceder a todo en la GUI a través de la API Edgescan si es necesario.

Haga clic en un activo y lo llevará a una pantalla de inmersión profunda que revela una gran cantidad de información, como su prioridad, puntaje de riesgo combinado, aplicaciones y redes asociadas, riesgo a lo largo del tiempo y un programa de análisis.

El menú de visualización sobre el gráfico de riesgo muestra cuán inteligente es Edgescan, ya que lo transportará directamente a la pantalla correspondiente según su selección. Elija la vista de vulnerabilidad de mayor riesgo, por ejemplo, y con un clic, la pantalla cambia para mostrar una lista crítica para el activo seleccionado.

API

La evaluación de la seguridad de las API es una fortaleza clave de Edgescan, ya que se basa en el monitoreo externo de IP para identificar hosts que tienen API en ellos. También maneja las API de manera diferente a otros proveedores de seguridad que las tratan como aplicaciones web y ejecutan las mismas pruebas en ellas, lo que rara vez proporciona información útil sobre las vulnerabilidades de la API.

Relacionado:  ¿Cuánto gana un experto en ciberseguridad en Estados Unidos? Salarios 2024

Las aplicaciones web están diseñadas para interactuar con humanos, mientras que las API interactúan con máquinas, por lo que Edgescan ejecuta diferentes conjuntos de pruebas en ellas. Mediante comprobaciones automatizadas de varias capas y verificación humana, sondea los puntos finales para descubrir todas las API conocidas, desconocidas y en la sombra, envía solicitudes para ver si responden y cómo, y determina su postura de seguridad.

Puede ver toda la información de la API en la vista de activos de la consola y profundizar en cada uno para obtener más información. La pantalla resultante muestra detalles como la prioridad de la API, el puntaje de riesgo combinado más las aplicaciones afectadas y, a diferencia de otras soluciones que cobran por escaneo, las licencias le permiten enviar solicitudes de reevaluación a los expertos en seguridad de Edgescan.

Una característica inteligente de Edgescan es que puede enviar solicitudes de repetición de pruebas a sus equipos de seguridad.

Conclusión

Al ofrecer una combinación inteligente de automatización de escaneo e inteligencia humana, Edgescan lleva la evaluación y gestión de vulnerabilidades al siguiente nivel. Sus expertos en seguridad validan manualmente todas las fuentes para que los clientes puedan estar seguros de que los datos de vulnerabilidad son precisos, lo que puede resultar en un gran ahorro de tiempo para cualquier organización.

Edgescan muestra claramente todas las vulnerabilidades detectadas acompañadas de valiosos consejos sobre cómo solucionarlas, pero si un cliente tiene algún problema para comprender la amenaza, el soporte de Edgescan puede guiarlo a través del proceso de remediación. Es fácil de implementar con esquemas de licencia flexibles, la nueva consola web está muy bien diseñada y los equipos de seguridad de Edgescan hacen que los falsos positivos sean cosa del pasado.

Publicaciones Similares

Dónde estudiar ciberseguridad en España – 5 universidades destacadas

Dónde estudiar ciberseguridad en España – 5 universidades destacadas

PorJulio Huerta

1. Universidad Nacional de Educación a Distancia (UNED) La Universidad Nacional de Educación a Distancia (UNED) es una de las instituciones más destacadas en España para estudiar ciberseguridad. Esta universidad ofrece una amplia gama de programas y cursos relacionados con la seguridad informática y la protección de datos. La UNED cuenta con un programa de…

Por qué hay más startups en Álava de ciberseguridad

Por qué hay más startups en Álava de ciberseguridad

PorJulio Huerta

En los últimos años, Álava se ha convertido en un importante centro de innovación y emprendimiento en el campo de la ciberseguridad. Esta tendencia se debe a una serie de factores que han contribuido al crecimiento y desarrollo de startups especializadas en este sector. A continuación, analizaremos las razones por las cuales hay más startups…

Ciclo formativo ciberseguridad: Lugares para estudiar en España

Ciclo formativo ciberseguridad: Lugares para estudiar en España

PorJulio Huerta

La ciberseguridad es un campo en constante crecimiento y demanda en la actualidad. Con el aumento de los ataques cibernéticos y la necesidad de proteger la información y los sistemas, cada vez más personas están interesadas en estudiar un ciclo formativo en ciberseguridad. En España, existen varias universidades que ofrecen programas de estudio en este…

Libros sobre ciberseguridad: ¡nuestro top 5!

Libros sobre ciberseguridad: ¡nuestro top 5!

PorJulio Huerta

Ciberdiccionario: Conceptos de ciberseguridad en lenguaje #Entendible (Javier Zubieta) El primer libro en nuestra lista es «Ciberdiccionario: Conceptos de ciberseguridad en lenguaje #Entendible» escrito por Javier Zubieta. Este libro es perfecto para aquellos que están comenzando en el mundo de la ciberseguridad y desean comprender los conceptos básicos de una manera fácil de entender. Zubieta…

Seguros ciberseguridad: comparativa y análisis de opciones

Seguros ciberseguridad: comparativa y análisis de opciones

PorJulio Huerta

1. Introducción En la era digital en la que vivimos, la ciberseguridad se ha convertido en una preocupación cada vez más importante para individuos y empresas. Los ciberataques están en constante aumento y pueden tener consecuencias devastadoras, desde la pérdida de datos hasta el robo de información confidencial. Ante esta realidad, contar con un seguro…

Cursos de ciberseguridad gratis con certificado 2022: Encuentra los mejores

Cursos de ciberseguridad gratis con certificado 2022: Encuentra los mejores

PorJulio Huerta

La ciberseguridad es un tema cada vez más relevante en el mundo digital. Con el aumento de los ataques cibernéticos y la necesidad de proteger la información personal y empresarial, es fundamental contar con conocimientos en esta área. Afortunadamente, existen numerosos cursos de ciberseguridad gratis con certificado en 2022 que te permitirán adquirir las habilidades…