Encuentre lo que encuentran los atacantes — antes que ellos.
Descubrimiento y monitoreo continuos de sus activos expuestos a internet: subdominios olvidados, TI en la sombra, almacenamiento en la nube mal configurado, credenciales expuestas y las conexiones SaaS que su equipo agregó sin una revisión de seguridad. Construimos y mantenemos una imagen completa de su huella externa para que no le sorprenda lo que un atacante puede ver.
La mayoría de las PYMES tienen de 3 a 5 veces más activos expuestos a internet de lo que creen
Cuando ejecutamos un descubrimiento inicial de línea base para un nuevo cliente, la cantidad de activos expuestos a internet casi siempre es una sorpresa. Subdominios de productos que se descontinuaron hace dos años. Un bucket de S3 que se configuró como público durante una migración y nunca se volvió a asegurar. Un entorno de pruebas que ejecuta una versión vulnerable de una aplicación. La cuenta de nube personal de un desarrollador con credenciales corporativas almacenadas en ella. Nada de esto apareció en el último escaneo de vulnerabilidades porque el escáner solo examina los activos que están dentro del alcance, y nadie actualizó la lista de alcance.
El problema de las fusiones y adquisiciones agrava esto. Si su empresa ha adquirido otro negocio, o si sus proveedores lo han hecho, hereda su huella externa sin necesariamente heredar su inventario. La proliferación de SaaS añade otra capa: cada integración que agrega su equipo crea un nuevo token OAuth, una nueva ruta de datos y un nuevo punto de entrada. La mayoría de las PYMES no tienen un proceso para rastrear nada de esto de forma continua. Nosotros construimos ese proceso y lo operamos por usted.
Señales de que necesita esto
- No puede producir una lista completa de sus sistemas expuestos a internet cuando lo necesita
- Su equipo ha agregado herramientas SaaS sin un proceso formal de revisión de seguridad
- Ha pasado por una fusión o adquisición en los últimos tres años
- No está monitoreando sitios de pastes, bases de datos de filtraciones ni fuentes de la dark web en busca de credenciales filtradas
- La última vez que inventarió sus subdominios fue nunca, o hace más de un año
- Una prueba de penetración o una evaluación encontró activos que su equipo no sabía que estaban expuestos
Lo que recibe
Cinco entregables que, en conjunto, le dan una visibilidad continua y accionable de su huella externa. La línea base se construye en las primeras dos semanas; el monitoreo y los informes son continuos a partir de ahí. Cada hallazgo se triaja antes de llegar a usted, para que no se ahogue en el ruido.
Descubrimiento inicial de línea base
- Enumeración completa de activos externos: rangos de IP, dominios, subdominios, recursos en la nube
- Identificación de servicios para determinar qué se ejecuta y en qué versión
- Puntuación de exposición de cada activo según su criticidad y su vulnerabilidad
- Informe de línea base por escrito con una lista priorizada de remediación
Monitoreo continuo
- Reescaneo automatizado en un ciclo semanal para detectar nuevas exposiciones a medida que surgen
- Monitoreo de registros de transparencia de certificados para nuevas emisiones de subdominios
- Alertas ante cambios materiales: nuevos puertos abiertos, nuevos servicios, nuevos certificados
- Triaje antes del escalamiento, para que cada alerta represente un problema real
Monitoreo de filtración de credenciales
- Monitoreo de bases de datos de filtraciones, sitios de pastes y fuentes de la dark web en busca de sus dominios
- Alertas cuando las credenciales de empleados aparecen en datos de filtraciones
- Orientación sobre los pasos de remediación para cada exposición confirmada
Inventario de terceros y SaaS
- Catálogo de integraciones SaaS activas y concesiones OAuth conectadas a su entorno
- Puntuación de riesgo de cada integración según su acceso a datos y la postura del proveedor
- Recomendaciones sobre qué integraciones revocar, revisar o monitorear
Informes mensuales de cambios
- Qué cambió en su huella externa en los últimos 30 días
- Nuevas exposiciones encontradas, problemas remediados y pendientes que se arrastran
- Datos de tendencia para que pueda ver si su superficie de ataque está creciendo o reduciéndose con el tiempo
Cómo funciona
El proyecto comienza con un escaneo de arranque en la primera semana, usando sus dominios, sus rangos de IP y cualquier información de subsidiarias que pueda compartir. Construimos la línea base inicial a partir de ese escaneo, la revisamos con usted en la segunda semana y acordamos prioridades. A partir de la tercera semana, el monitoreo se ejecuta de forma continua y usted recibe un informe de cambios cada mes, con una breve llamada para revisar cualquier asunto material.
No necesita darnos acceso a sus sistemas internos. Todo nuestro trabajo de descubrimiento se realiza desde el exterior, de la misma manera en que lo abordaría un atacante. Su colaboración nos ayuda a construir una lista de alcance más completa, pero podemos empezar solo con su dominio principal si es todo lo que tiene.
Estructura del proyecto
- Semana 1: arranque, definición del alcance, escaneo inicial de línea base
- Semana 2: revisión de la línea base, priorización de exposiciones, planificación de la remediación
- Semana 3 en adelante: monitoreo continuo activo, monitoreo de filtración de credenciales en vivo
- Mensual: entrega del informe de cambios, breve llamada de revisión para hallazgos materiales
- Trimestral: revisión completa de la superficie y verificación de la salud del programa
Lo que le pedimos
- Una lista de sus dominios, sus rangos de IP y cualquier subsidiaria conocida o empresa adquirida
- Autorización por escrito para escanear (proporcionamos un formulario de autorización estándar)
- Un contacto técnico para preguntas de remediación
- Aviso si tiene previstos cambios significativos en su infraestructura
Por qué Red Hound para la gestión de superficie de ataque
Construimos nuestras propias herramientas de superficie de ataque porque las plataformas comerciales eran demasiado caras para los presupuestos de las PYMES o demasiado ruidosas para ser accionables. Nuestros profesionales aplican las mismas técnicas de descubrimiento que usaría un atacante, y triajan los hallazgos con el mismo criterio que aplica un analista sénior durante un incidente. Usted obtiene una gestión de superficie de ataque operada por profesionales, no una suscripción a un panel con un representante de éxito del cliente.
Lo que nos hace diferentes
- Herramientas a medida construidas por profesionales. Desarrollamos nuestras propias herramientas de descubrimiento y monitoreo (incluida la comparación continua de puertos y servicios) porque las plataformas comerciales de gestión de superficie de ataque no entregaban la fidelidad que queríamos para entornos a escala de PYME.
- Mentalidad ofensiva, resultado defensivo. Nuestro equipo piensa en su superficie de ataque como lo haría un adversario, y luego traduce esos hallazgos en pasos de remediación claros que su equipo de ingeniería puede ejecutar.
- Triaje antes del escalamiento. Cada alerta es revisada por una persona antes de llegar a usted. No entregamos la salida cruda del escáner; entregamos hallazgos investigados, con contexto y próximos pasos recomendados.
- Precio justo para las PYMES. Las plataformas empresariales de gestión de superficie de ataque cuestan más al año que la mayoría de los presupuestos de seguridad de una PYME. Nuestro servicio entrega una cobertura equivalente a una escala que tiene sentido para empresas de menos de 500 empleados.
- Integrado con su programa más amplio. Los hallazgos de superficie de ataque alimentan directamente las actualizaciones del registro de riesgos, la definición del alcance de las pruebas de penetración y las recomendaciones del CISO Fraccional si tiene esos servicios con nosotros.
Preguntas frecuentes
Preguntas comunes antes de iniciar un proyecto de gestión de superficie de ataque. Traiga cualquier otra a la llamada de diagnóstico.
¿En qué se diferencia esto de una plataforma de superficie de ataque de un proveedor?
Las plataformas de superficie de ataque de los proveedores le dan un panel de hallazgos, que todavía requiere que alguien los triaje, los priorice y actúe sobre ellos. Nosotros operamos las herramientas y hacemos el trabajo de triaje por usted, de modo que cada hallazgo que le llega ya ha sido revisado por un profesional. Para las PYMES sin un analista de seguridad dedicado, esa distinción importa significativamente.
¿Necesitan nuestra colaboración y consentimiento por escrito para escanear?
Sí. Requerimos autorización por escrito antes de escanear cualquier activo, incluso los expuestos públicamente. Proporcionamos un formulario de autorización estándar que cubre sus dominios principales y cualquier subsidiaria que desee incluir. Los escaneos se realizan desde fuera de su red usando técnicas pasivas y activas, similares a las que usaría un atacante externo.
¿Y los activos de una empresa adquirida?
Las empresas adquiridas son una de las fuentes más comunes de exposición desconocida. Si puede compartir los dominios y los rangos de IP de cualquier entidad adquirida, los incluimos en el alcance desde el inicio. Si no tiene una lista completa, nuestro escaneo inicial de línea base a menudo saca a la luz infraestructura adquirida que no estaba en el inventario de activos de nadie.
¿Cómo funcionan las alertas y quién recibe la notificación?
Los hallazgos materiales se entregan por correo electrónico a su contacto técnico designado, con un resumen por escrito y próximos pasos recomendados. No enviamos flujos de alertas crudos ni informes autogenerados. Para hallazgos de severidad crítica (exposición pública explotable de forma activa), llamamos directamente a su contacto en lugar de esperar al siguiente ciclo de informes.
Descubra qué está expuesto de su negocio — y corríjalo.
Una llamada de diagnóstico de 30 minutos, sin compromiso. Recorremos su huella externa y le damos una imagen honesta de lo que esperamos encontrar antes de que se comprometa con nada.