• Redcómputo Ltda

Cosas que debes hacer para defenderte de hackers profesionales en este 2022


Según el informe de IBM sobre el costo de una violación de datos, el costo total promedio de una violación de datos aumentó aproximadamente un 10% entre 2020 y 2021, “el mayor aumento de costos de un solo año en los últimos siete años.” El estudio señala varios factores que ayudaron a mitigar el coste medio de una brecha -incluyendo la implementación de un enfoque de confianza cero y la automatización-, así como factores que aceleraron las brechas -incluyendo fallos de cumplimiento del sistema y credenciales comprometidas-.


Estas conclusiones fundamentales del informe ayudan a las organizaciones a comprender mejor la anatomía de una filtración y todos los factores que influyen en ella. Pero, ¿qué pueden hacer las organizaciones para defender sus infraestructuras críticas y sus activos confidenciales contra los factores que contribuyen a la aceleración de las filtraciones?


Recientemente, en un artículo de actualidad de Dark Reading, Hackers Went Wild in 2021, el autor identifica cinco pasos prácticos que las empresas pueden dar para defender sus infraestructuras críticas. Uno de estos pasos es la migración a la gestión automatizada de vulnerabilidades.


Estamos de acuerdo. Dadas las asombrosas estadísticas, los equipos de TI de hoy en día no pueden permitirse el lujo de no automatizar y desplegar un sistema de gestión de vulnerabilidades basado en el riesgo. Las pruebas de penetración han recorrido un largo camino desde sus inicios tradicionales de hacking ético, pero no todas las herramientas de pruebas de penetración son iguales. Un sistema de gestión de vulnerabilidad automatizado adecuado debe entregar un informe de acción que proporcione cero falsos positivos. Debe tener la capacidad de mantenerse al día con todos los cambios tecnológicos y de inteligencia de amenazas, ejecutándose en una potente plataforma de IA/ML. Debe aumentar y ayudar a los profesionales de la seguridad a realizar pruebas de penetración más frecuentes y específicas. RidgeBots cumple con todos estos requisitos y más.


La ciberseguridad es una cuestión urgente para todas las empresas, grandes y pequeñas. Y no importa el tamaño de su organización, RidgeBots está construido para entornos empresariales. Solicite una demostración hoy mismo o, si está planeando asistir a la RSAC este verano, pase por nuestro stand en Moscone.



Tomado de: Blog - Ridge Security

por Lydia Zhang | Feb 24, 2022 | IA en la prueba de penetración automatizada

0 comentarios