Plataforma

Perímetro de ataque

La función de perímetro de ataque de Muscope|Risk comienza identificando el dominio de la empresa y luego localiza toda su superficie de ataque, incluidos los activos visibles desde el exterior, como sitios web, IPs, servidores de correo, redes y ASNs. Además, analiza la presencia de información de la empresa en la dark web y en filtraciones de datos y representa toda esta información en un gráfico completo que resume el perímetro de ataque de la empresa.

Insignia en tablero

Nuestro análisis es extremadamente detallado, y para cada activo, extraemos una amplia gama de información, incluyendo:

  • IPs: puertos abiertos y el tipo de servicios que están expuestos
  • Sitios web: el tipo de aplicaciones instaladas y las bibliotecas utilizadas, así como la seguridad del certificado y las bibliotecas de JavaScript
  • Servidores de correo: el nivel de seguridad del dominio en el servidor de correo, como las configuraciones de DMARC y SPF, etc.
  • Servidores DNS: análisis en busca de problemas de seguridad, como transferencias de zona o adherencia a las mejores prácticas de gestión de DNS
  • Red: análisis de rutas BGP para entender si la red es resistente a ataques DDoS
  • ASNs: análisis del tamaño del proveedor que gestiona el sistema autónomo y las conexiones disponibles, como conexiones a proveedores de Nivel 1, Nivel 2 o a intercambios de Internet en todo el mundo.

Esta función de Muscope|Risk permite una comprensión integral de la exposición de la empresa a riesgos cibernéticos y hace posible tomar medidas proactivas para proteger la organización. El análisis se actualiza regularmente, típicamente de forma semanal o diaria según las necesidades de la empresa.