SecurityScorecard presenta una inteligencia cibernética para combatir amenazas
Crédito: @security_score.
SecurityScorecard ha anunciado el lanzamiento de dos soluciones de inteligencia sobre ciberamenazas que ofrecen una visibilidad inigualable de la exposición global de las organizaciones al ciberriesgo. Estas nuevas ofertas, Attack Surface Intelligence (ASI) y Cyber Risk Intelligence (CRI), proporcionan a los equipos de seguridad inteligencia contextual, vistas resumidas y acciones de corrección enriquecidas que son comprensibles y procesables por todos, desde el profesional hasta la sala de juntas.
“La incorporación de Attack Surface Intelligence y Cyber Risk Intelligence es una progresión natural para los programas de seguridad de nuestros clientes”, comenta Simon Hunt, director de producto de SecurityScorecard. “Nuestra sólida inteligencia contextualizada y de atribución, construida por expertos investigadores de ciberamenazas, ha impulsado nuestras evaluaciones de seguridad durante más de una década y, combinada con los servicios de nuestro equipo de inteligencia, permite a los clientes que quieren ir más allá y obtener una mayor visibilidad entender el “por qué” y el “cómo” de las amenazas más complejas”, añade.
La solución resuelve varios retos críticos a los que se enfrentan los equipos de ciberseguridad de hoy en día, entre ellos:
- Investigaciones de amenazas: consolidación de las fuentes de inteligencia existentes para obtener información contextual detrás de las amenazas, vulnerabilidades, credenciales robadas, etc., mediante el uso de API o directamente desde la plataforma.
- Gestión de riesgos de los proveedores: mejor conocimiento de las amenazas y vulnerabilidades críticas que afectan negativamente a la seguridad de la cadena de suministro.
- Diligencia debida en fusiones y adquisiciones: validación rápida de las posturas de seguridad y los riesgos asociados a los objetivos de fusiones y adquisiciones (M&A) de los clientes.
- Examen de los riesgos cibernéticos de los asegurados: identificación de las amenazas y los riesgos activos asociados a los asegurados.
- Organismos reguladores y gubernamentales: vigilancia de las amenazas nacionales y geográficas activas y protección de las infraestructuras críticas y los servicios esenciales.
Attack Surface Intelligence de SecurityScorecard proporciona a los usuarios un motor de búsqueda integrado en la plataforma de evaluación de SecurityScorecard para ayudarles a identificar, contextualizar y priorizar las amenazas críticas en su superficie de ataque global. Esto permite a los clientes comprender los próximos movimientos del adversario, tomar decisiones informadas con confianza y reducir las interrupciones.
Cyber Risk Intelligence (CRI)
Ofrecido por el equipo de Investigación de Amenazas, Inteligencia, Conocimiento y Compromiso (STRIKE) de SecurityScorecard, el servicio Cyber Risk Intelligence aprovecha el poder de los análisis humanos dirigidos por expertos, combinados con fuentes de inteligencia profunda, incluyendo ASI, para proporcionar a las organizaciones claridad y consejos de mitigación de riesgos a medida. Con CRI, las organizaciones pueden equipar a sus equipos de inteligencia de amenazas con información notificable para informar proactivamente a los responsables de la toma de decisiones estratégicas y priorizar los controles de riesgo.
El IRC comprende dos ofertas:
- CRI Core ilustra de forma proactiva la exposición de una organización a las ciberamenazas externas no detectadas por los controles de seguridad internos, incluidas las credenciales filtradas, los dominios falsos, las charlas de los hackers y las firmas de amenazas persistentes avanzadas (APT) que contribuyen a la inteligencia.
- Las investigaciones personalizadas de CRI permiten a las organizaciones trabajar con el equipo STRIKE de SecurityScorecard para satisfacer sus necesidades de inteligencia sobre amenazas. Algunos ejemplos de investigaciones personalizadas son el análisis de correos electrónicos maliciosos, la detección de fugas de datos y códigos, el análisis de malware, la investigación del ciberacoso, el hacktivismo y la supervisión de botnet, entre otros.
El equipo STRIKE de SecurityScorecard es el equipo de élite de expertos en ciberseguridad de la empresa que cuenta con más de 100 años de experiencia combinada en investigación y búsqueda de ciberseguridad. Los miembros del equipo STRIKE cuentan con diversos antecedentes y experiencia de trabajo con agencias de inteligencia, fuerzas de operaciones especiales y equipos de análisis de ciberamenazas de Fortune 50.
“La combinación de CRI y ASI proporciona una ventaja crítica para las organizaciones que se esfuerzan por adelantarse a los actores de las amenazas”, afirma Ryan Sherstobitoff, vicepresidente senior de investigación e inteligencia de amenazas en SecurityScorecard. “Al trabajar con el equipo STRIKE de SecurityScorecard, las organizaciones tienen una extensión de sus equipos de inteligencia de amenazas y pueden reducir significativamente su riesgo cibernético mientras protegen mejor sus redes de las amenazas activas y emergentes”, prosigue.
ASI ofrece a los clientes acceso a los robustos lagos de datos de SecurityScorecard, de confianza en el sector, para investigar las amenazas. CRI añade la investigación y el análisis sin precedentes del equipo STRIKE de SecurityScorecard para abordar necesidades específicas e informar a la empresa de las amenazas críticas que podrían afectar negativamente a las operaciones y a la reputación de la marca. Puede encontrar más información sobre las soluciones de ASI y CRI aquí: https://securityscorecard.com/.
