Faast es un sistema de pentesting que pone a prueba tu organización y busca brechas de seguridad constantemente para cerrarlas ante posible ataques
En el blog Think Big venimos advirtiéndote de los riegos a los que te expones si no cuidas la seguridad de tu información personal en Internet, los datos de tu comercio, de tus cuentas… Estamos expuestos continuamente; a mayor complejidad de los sistemas, mayor ingenio de los atacantes.
Precisamente por ello debemos extremar las precauciones y seguir consejos como tener celo de las redes WiFi públicas, elaborar contraseñas complejas, utilizar sistemas de doble seguridad, un buen antivirus… No es que seamos alarmistas, sólo precavidos, y es que si toda precaución es poca para ti, mucho más para tu organización.
Para evitar que los atacantes se cuelen por cualquier eventual grieta que aparezca, la compañía de seguridad Eleven Paths ha creado Faast, un servicio de persistent pentesting que implementa y automatiza las técnicas de pruebas de penetración en un proceso continuo y persistente que reduce el tiempo de detección de las brechas de seguridad.
Además Faast incluye una serie de pruebas personalizables basadas en técnicas de ataque reales para ofrecer una visión más amplia de la seguridad global de las organizaciones.
¿Para quién está pensado Faast?
No todas las organizaciones o compañías están en disposición de hacer frente al coste de los recursos necesarios para llevar un control y evaluación continuo de sus sistemas de seguridad, pero no por ello deben ver mermada su productividad, la protección de sus clientes o su reputación.
También es idóneo para las organizaciones que quieran ser proactivas en la toma de medidas para identificar cuáles de sus activos son los objetivos de sus atacantes, entender por qué están siendo comprometidos y usar esta información para mejorar sus procesos de toma de decisiones.
¿Qué hace Faast?
- Automatiza técnicas de ataque reales para proporcionar un servicio automático de pentesting. Se actualiza constantemente para asegurar que cada nueva evaluación de seguridad incluye las últimas técnicas de ataque.
- Compatibilidad con modelos de protección tradicionales realizando la evaluación en franjas horarias concretas.
- Detección temprana de brechas de seguridad. El análisis recursivo en modo continuo permite detectar en el siguiente escaneo nuevas vulnerabilidades debidas a cambios en los sistemas y aplicaciones.
- Los informes generados en tiempo real te ayudan a optimizar las medidas a tomar. Ofrece información detallada sobre los activos más vulnerables, cómo pueden ser comprometidos, qué información está expuesta por vulnerabilidades y malas configuraciones, etc.
- Recomendaciones de buenas prácticas para las configuraciones erróneas detectadas y la mitigación de vulnerabilidades.
- Hace inventario de los activos expuestos, identificando los activos accesibles desde Internet mediante técnicas de ataques reales y evaluando su seguridad global.
- Verificación en tiempo real de la mitigación de las vulnerabilidades descubiertas una vez que las medidas se han aplicado.
- Categorización de vulnerabilidades siguiendo los estándares más comunes.
- API segura para externalización de datos y dashboard accesible desde navegador para obtener acceso en tiempo real a las brechas de seguridad descubiertas y a los resultados de los análisis.
- Flexibilidad y eficiencia en rendimiento y costes de un servicio SaaS, que permite elegir la configuración que mejor se adapta a tus sistemas, simplifica las tareas del administrador de seguridad y optimiza el ROI de la tecnología.
- Gestión flexible del servicio a través de su sistema jerárquico de roles, múltiples vistas del sistema y registro en el monitor de eventos integrado de las acciones realizadas.
Imágenes Geirt / Nat Wilson