El nuevo módulo Attack Surface Intelligence y el servicio Cyber Risk Intelligence permiten a los equipos de seguridad anticiparse a las amenazas con información contextual y personalizada
NUEVA YORK–(BUSINESS WIRE)–SecurityScorecard, líder mundial en calificaciones de ciberseguridad, ha anunciado hoy el lanzamiento de dos soluciones de inteligencia sobre ciberamenazas que ofrecen una visibilidad inigualable de la exposición global de las organizaciones al ciberriesgo. Estas nuevas ofertas, Attack Surface Intelligence (ASI) y Cyber Risk Intelligence (CRI), proporcionan a los equipos de seguridad inteligencia contextual, vistas resumidas y acciones de corrección enriquecidas que son comprensibles y procesables por todos, desde el profesional hasta la sala de juntas.
“La incorporación de Attack Surface Intelligence y Cyber Risk Intelligence es una progresión natural para los programas de seguridad de nuestros clientes”, comenta Simon Hunt, director de producto de SecurityScorecard. “Nuestra sólida inteligencia contextualizada y de atribución, construida por expertos investigadores de ciberamenazas, ha impulsado nuestras evaluaciones de seguridad durante más de una década y, combinada con los servicios de nuestro equipo de inteligencia, permite a los clientes que quieren ir más allá y obtener una mayor visibilidad entender el “por qué” y el “cómo” de las amenazas más complejas”, añade.
Attack Surface Intelligence (ASI)
Attack Surface Intelligence de SecurityScorecard proporciona a los usuarios un motor de búsqueda integrado en la plataforma de evaluación de SecurityScorecard para ayudarles a identificar, contextualizar y priorizar las amenazas críticas en su superficie de ataque global. Esto permite a los clientes comprender los próximos movimientos del adversario, tomar decisiones informadas con confianza y reducir las interrupciones. La solución resuelve varios retos críticos a los que se enfrentan los equipos de ciberseguridad de hoy en día, entre ellos:
- Investigaciones de amenazas: consolidación de las fuentes de inteligencia existentes para obtener información contextual detrás de las amenazas, vulnerabilidades, credenciales robadas, etc., mediante el uso de API o directamente desde la plataforma.
- Gestión de riesgos de los proveedores: mejor conocimiento de las amenazas y vulnerabilidades críticas que afectan negativamente a la seguridad de la cadena de suministro.
- Diligencia debida en fusiones y adquisiciones: validación rápida de las posturas de seguridad y los riesgos asociados a los objetivos de fusiones y adquisiciones (M&A) de los clientes.
- Examen de los riesgos cibernéticos de los asegurados: identificación de las amenazas y los riesgos activos asociados a los asegurados.
- Organismos reguladores y gubernamentales: vigilancia de las amenazas nacionales y geográficas activas y protección de las infraestructuras críticas y los servicios esenciales.
Cyber Risk Intelligence (CRI)
Ofrecido por el equipo de Investigación de Amenazas, Inteligencia, Conocimiento y Compromiso (STRIKE) de SecurityScorecard, el servicio Cyber Risk Intelligence aprovecha el poder de los análisis humanos dirigidos por expertos, combinados con fuentes de inteligencia profunda, incluyendo ASI, para proporcionar a las organizaciones claridad y consejos de mitigación de riesgos a medida. Con CRI, las organizaciones pueden equipar a sus equipos de inteligencia de amenazas con información notificable para informar proactivamente a los responsables de la toma de decisiones estratégicas y priorizar los controles de riesgo.
El IRC comprende dos ofertas:
- CRI Core ilustra de forma proactiva la exposición de una organización a las ciberamenazas externas no detectadas por los controles de seguridad internos, incluidas las credenciales filtradas, los dominios falsos, las charlas de los hackers y las firmas de amenazas persistentes avanzadas (APT) que contribuyen a la inteligencia.
- Las investigaciones personalizadas de CRI permiten a las organizaciones trabajar con el equipo STRIKE de SecurityScorecard para satisfacer sus necesidades de inteligencia sobre amenazas. Algunos ejemplos de investigaciones personalizadas son el análisis de correos electrónicos maliciosos, la detección de fugas de datos y códigos, el análisis de malware, la investigación del ciberacoso, el hacktivismo y la supervisión de botnet, entre otros.
El equipo STRIKE de SecurityScorecard es el equipo de élite de expertos en ciberseguridad de la empresa que cuenta con más de 100 años de experiencia combinada en investigación y búsqueda de ciberseguridad. Los miembros del equipo STRIKE cuentan con diversos antecedentes y experiencia de trabajo con agencias de inteligencia, fuerzas de operaciones especiales y equipos de análisis de ciberamenazas de Fortune 50.
“La combinación de CRI y ASI proporciona una ventaja crítica para las organizaciones que se esfuerzan por adelantarse a los actores de las amenazas”, afirma Ryan Sherstobitoff, vicepresidente senior de investigación e inteligencia de amenazas en SecurityScorecard. “Al trabajar con el equipo STRIKE de SecurityScorecard, las organizaciones tienen una extensión de sus equipos de inteligencia de amenazas y pueden reducir significativamente su riesgo cibernético mientras protegen mejor sus redes de las amenazas activas y emergentes”, prosigue.
ASI ofrece a los clientes acceso a los robustos lagos de datos de SecurityScorecard, de confianza en el sector, para investigar las amenazas. CRI añade la investigación y el análisis sin precedentes del equipo STRIKE de SecurityScorecard para abordar necesidades específicas e informar a la empresa de las amenazas críticas que podrían afectar negativamente a las operaciones y a la reputación de la marca.
Puede encontrar más información sobre las soluciones de ASI y CRI aquí: https://securityscorecard.com/
Acerca de SecurityScorecard
Financiada por inversores de clase mundial tales como Evolution Equity Partners, Silver Lake Waterman, Sequoia Capital, GV y Riverwood Capital, entre otros, SecurityScorecard es líder mundial en clasificaciones de seguridad cibernética y el único servicio con más de 12 millones de empresas clasificadas continuamente. Fundada en 2013 por los expertos en seguridad y riesgos, Alex Yampolskiy y Sam Kassoumeh, la tecnología de calificación patentada de SecurityScorecard es utilizada por más de 30 000 organizaciones para la gestión de riesgos empresariales, gestión de riesgos de terceros, elaboración de informes de la junta directiva, diligencia debida, suscripción de seguros cibernéticos y supervisión normativa. SecurityScorecard es la primera empresa de calificación de ciberseguridad que ofrece servicios forenses digitales y de respuesta a incidentes, proporcionando un enfoque de 360 grados a la prevención y respuesta de seguridad para su base de clientes y socios en todo el mundo. SecurityScorecard continúa haciendo del mundo un lugar más seguro al transformar la forma en que las empresas entienden, mejoran y comunican el riesgo de ciberseguridad a sus juntas directivas, empleados y proveedores. Toda empresa tiene el derecho universal a su calificación de Instant SecurityScorecard de confianza y transparente. Para más información, visite securityscorecard.com o conecte con nosotros en LinkedIn.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Contacts
Derek Delano
SecurityScorecard
ddelano@securityscorecard.io
(646) 457-4513