Detección de TI invisible
Con IBM Security® Randori Recon, descubra activos desconocidos, en su entorno local o en la nube, y priorice los objetivos pensando como un atacante
Pruebe Randori Véalo en acción (1:35)
Diagrama que muestra capturas de pantalla de productos relacionados con la detección de activos de TI invisible

IBM Security® Randori Recon, un SaaS de gestión de superficies de ataque externas (ASM), permite descubrir activos de TI invisible mediante reconocimiento externo, priorización basada en riesgos y alertas proactivas.

La proliferación de la TI invisible(aplicaciones de software y hardware no autorizados y que se utilizan sin la supervisión del departamento de TI) se está acelerando en las redes empresariales a medida que más usuarios finales adoptan nuevos servicios en la nube y el trabajo remoto. Según el informe The State of Attack Surface Management 2022, la organización promedio tiene un 30 % más de activos expuestos de los que han identificado sus programas de gestión de activos. Dado que el equipo de TI generalmente no está al tanto de la existencia de la TI invisible, los riesgos de seguridad que plantean estos activos no autorizados no se abordan.

ASM con Randori Recon le ayuda a descubrir los activos de TI invisible, en las instalaciones o en la nube, que podrían permitir a los atacantes eludir su cortafuegos u otras defensas de ciberseguridad. Randori Recon monitorea continuamente las superficies de ataque externas para detectar cambios inesperados, puntos ciegos, errores de configuración y fallas de procesos. Con información estratégica, desde una perspectiva adversarial, esta aplicación de SaaS lo ayuda a priorizar los riesgos de la TI invisible y a tomar decisiones mejor fundamentadas para proteger los datos confidenciales y fortalecer su postura de seguridad.

Qué puede hacer
Descubra vulnerabilidades desconocidas anteriormente Los adversarios externos no aprovechan una dirección IP, un nombre de host o un puerto, sino que atacan las aplicaciones subyacentes en la nube, orientadas a Internet. Randori Recon descubre los objetivos que quizás no conozca y prioriza su riesgo en función del impacto potencial. Le ayuda a actuar sobre los activos recién identificados sin necesidad de investigación adicional, al mostrar exactamente cómo se localizó un activo en particular en su perímetro.

Reciba alertas de cambios inesperados Los administradores de seguridad necesitan algo más que una vista anual de las superficies de ataque. Randori Recon identifica de forma continua los activos IPv4, IPv6 e IoT mediante el uso de métodos de descubrimiento activos y pasivos. Al comparar el delta entre los activos recién descubiertos y los ya conocidos, señala las aplicaciones y el hardware no autorizados para que pueda protegerlos. A medida que el perímetro cambia, alerta sobre activos nuevos, vulnerables y mal configurados.
No teníamos forma de saber cuál de nuestros activos sería el primer objetivo de un atacante hasta que trabajamos con IBM Security Randori Recon. Eric McManis Director de TI Armellini Logistics Lea cómo Armellini reduce de manera proactiva los riesgos que representa la TI invisible
Casos de uso relacionados Gestión de riesgos de fusiones y adquisiciones

Mitigue los riesgos asociados con la integración de nuevas empresas o sistemas durante un proceso de fusión o adquisición. Evalúe su huella digital ampliada en tiempo real para descubrir posibles vulnerabilidades y debilidades.

Dé el siguiente paso

Tome el control de sus superficies de ataque hoy mismo. Vea cómo IBM Security® Randori Recon puede ayudarlo a gestionar la expansión de su huella digital y alcanzar el objetivo rápidamente con menos falsos positivos.

Solicite una demostración