ZeroFox ha annunciato un nuovo modulo External Attack Surface Management (EASM) sulla piattaforma ZeroFox per vedere e proteggere gli asset esterni. La nuova funzionalità si basa sulle soluzioni best-in-breed esistenti di ZeroFox in materia di Digital Risk Protection e Threat Intelligence, offrendo un unico fornitore per scoprire e proteggere le risorse al di fuori del perimetro. La trasformazione digitale, il lavoro ibrido e le complesse catene di fornitura del software hanno portato a un'espansione senza precedenti di asset, sistemi ed esposizioni sconosciuti e non gestiti sulla superficie di attacco esterna.

ZeroFox EASM offre la scoperta e l'enumerazione automatica di questi asset comunemente sfruttati, inclusi sottodomini, indirizzi IP, software e certificati di sicurezza. Le organizzazioni possono ora stabilire le priorità e affrontare le esposizioni potenziali per ridurre il rischio ed erodere il vantaggio degli aggressori. A differenza dei fornitori di EASM standalone, ZeroFox si differenzia per l'offerta di un'unica piattaforma completa per EASM, Digital Risk Protection e Threat Intelligence.

Questo approccio complementare riduce gli oneri manuali con processi e tecnologie automatizzati, offrendo ai team di sicurezza una visibilità e un controllo completi sulla superficie di attacco esterna. E poiché Gartner prevede che entro il 2025, il 60% delle organizzazioni utilizzerà una soluzione EASM e DRP convergente di un unico fornitore, la combinazione di queste funzionalità è interessante per i team di sicurezza che desiderano ottimizzare il loro stack tecnologico. ZeroFox External Attack Surface Management consente ai team di sicurezza di: Scoprire le risorse esterne: Scoprire automaticamente gli asset rivolti a Internet attraverso l'impronta digitale.

Identificare i sistemi esposti, i sottodomini, gli indirizzi IP, il software obsoleto, i certificati di sicurezza e i servizi che possono essere visibili a un aggressore. Riassumere e dare priorità al rischio: Correlare continuamente le esposizioni agli asset, con un dashboard intuitivo che offre una visione centralizzata della superficie di attacco con un chiaro punteggio di rischio e raccomandazioni di rimedio guidate dall'AI per concentrare gli sforzi di sicurezza dove il tempo è critico. Scoprire lo Shadow IT: Sfrutta ricerche potenti per scoprire asset sconosciuti o dimenticati legati a domini e intervalli IP.

Esplora preventivamente la superficie di attacco esterna per identificare i sistemi esposti prima che gli avversari possano scoprirli. Il modulo è disponibile per la prima volta per i clienti esistenti di ZeroFox, e sarà disponibile in generale nel corso di questo trimestre.