PURPLEMET
Purplemet es una solucion EASM (External Attack Surface Management), que engloba los procesos, la tecnología y los servicios para descubrir los activos y sistemas empresariales publicados en Internet y su exposición de riesgo asociada. Incluye servidores y servicios de nube pública mal configurados, datos empresariales expuestos, como credenciales y vulnerabilidades de código de software que podrían ser explotadas por la ciberdelincuencia.
IDENTIFICAR Y REMEDIAR.
A partir de un nombre de dominio, por ejemplo micromouse.com, en tan solo unos minutos Purplemet le proporciona el nivel de seguridad de los activos web públicos, en función de las vulnerabilidades visibles más críticas, es decir, lo que un hacker puede ver y potencialmente utilizar para ejecutar un ataque dirigido.
Purplemet proporciona una visión en tiempo real de la postura corporativa de seguridad en Internet y ayuda a optimizar la política de gestión de vulnerabilidades.
- Tan solo con el nombre de dominio encuentra instantáneamente todas las aplicaciones web y activos relacionados. Detecta vulnerabilidades críticas sin esperar a que se tomen medidas de remediación.
- Identifica en tan solo unos segundos las principales vulnerabilidades que deben solucionarse.
- Muestra la superficie de ataque web tal como la ven los piratas informáticos, incluso antes que ellos.
- Envía notificaciones tan pronto como se implementan nuevas aplicaciones y tecnologías web.
- Integra fácilmente los resultados de Purplemet en su flujo de trabajo de CI/CD.
- Optimiza el presupuesto de gestión de vulnerabilidades
Gracias a Purplemet, monitorizar los activos web ahora es algo real y al alcance de todos.
Gestión de la superficie de ataque web
Gracias la capacidad de análisis en tiempo real y monitorización continua, Purplemet es el complemento perfecto para el escaneo de aplicaciones web, haciéndolas realmente relevantes y conduciendo a una política de gestión de vulnerabilidades aún más efectiva.
- Descubre las aplicaciones web públicas.
- Sigue su exposición a la seguridad a lo largo del tiempo.
- Destaca las debilidades más importantes
Reduce significativamente el análisis y las pruebas de penetración.
Monitoriza los cambios
Detección y seguimiento continuo de cambios de tecnología de las aplicaciones web con alertas en tiempo real sobre nuevas vulnerabilidades, nuevas tecnologías, nuevas versiones y clasificaciones revisadas.
¿Cómo funciona?
- Identifica: Las aplicaciones web se analizan en unos segundos para detectar tecnologías con versión y componentes sensibles asociados.
- Monitoriza: Purplemet clasifica exhaustivamente las aplicaciones web según los componentes detectados y su nivel de riesgo correlacionado.
- Clasifica: Todos los cambios tecnológicos, como nuevas versiones o nuevos componentes, se identifican y se ponen en su conocimiento.
Estrategia de evaluación de la gestión
Construye dinámicamente una clasificación de seguridad inteligente que ayuda a seleccionar aplicaciones web que requieren una evaluación y consideración de seguridad más profundas.
Proporciona una evaluación de seguridad automatizada y actualizada en tiempo real para cubrir amenazas y tecnologías en constante cambio.
Identifica tecnologías
Analiza las aplicaciones web en segundos para detectar componentes técnicos ocultos en capas o integrados con sus versiones.
Identifica fácilmente los componentes inseguros y la lista CVE actualizada para cada una de las versiones detectadas y, así, en cuestión de segundos obtener una descripción general de seguridad de las aplicaciones web.
Características principales
- Análisis ultrarrápido
- Identifica las tecnologías de la aplicación web en unos segundos para garantizar una cobertura rápida del alcance de los activos web, con la frecuencia necesaria.
- Inspección profunda
- Analiza los niveles del stack de las aplicaciones web para indexar los componentes detectados desde WAF hasta las bibliotecas de JavaScript, incluidas las versiones asociadas.
- Enfoque no intrusivo
- Evita cualquier tipo de impacto en las aplicaciones web durante el análisis con un enfoque no intrusivo basado en navegadores sin interfaz gráfica.
- Identificación de riesgos de seguridad
- Resalta los componentes afectados por vulnerabilidades basadas en CVE y funciones de riesgo, como consolas de administración o el modo de depuración.
- Monitorización de cambios
- Envía alertas en tiempo real cuando detecte una nueva tecnología o versión y cuando se publiquen nuevas vulnerabilidades CVE.
- Clasificación de seguridad inteligente
- Califica de forma continua la superficie de ataque de las tecnologías de las aplicaciones web para priorizar las evaluaciones de seguridad web.
Fortalezas de Purplemet
- Configuración cero
- No se requiere conocimiento previo del perímetro. La solución ha sido diseñada para que la utilicen usuarios de cualquier departamento, desde el desarrollador hasta el CISO.
- Riesgo cero
- Tecnología única de detección en cascada que permite análisis totalmente no intrusivos de aplicaciones web, asociada a la base de datos de detección de tecnología más exhaustiva de más de 2500 componentes.
- Resultados instantáneos
- En solo un par de minutos, se descubren y analizan todos los activos. Las alertas se activan a medida que se detectan nuevos componentes, nuevas versiones o nuevas vulnerabilidades.
- Facilitador de remediación
- Las vulnerabilidades se priorizan automáticamente utilizando fuentes de terceros como NIST EPSS (Exploit Prediction Scoring System) y CISA KEV (Known Exploited Vulnerabilities)
Beneficios
Aquí puedes ver como funciona Purplemet en 3 minutos:
Si deseas más información, no dudes en rellenar este formulario y ¡contactamos contigo!