PROBLEMA EMPRESARIAL
Los actores de amenazas utilizan como arma y explotan casi todo lo que tienen a su alcance, desde nombres de anfitrión, subdominios y puertos abiertos hasta otros innumerables recursos. Pueden convertir los puntos finales en puntos de entrada,
dando lugar sin cesar a vectores de ataque y ampliando continuamente las superficies de ataque. Una forma de mantenerse al día
es aumentar la visibilidad de la superficie de ataque. Pero Internet tiene muchos puntos ciegos que pueden obstruir la visión de los ecosistemas dependientes de la conectividad. Para garantizar el descubrimiento y la supervisión de activos DNS en tiempo real,
la atribución multilateral de dominios y la detección de un único punto de fallo, necesita toda la transparencia
que pueda obtener para crear, supervisar y priorizar un inventario en expansión de cada posible vector de ataque.
SOLUCIÓN BASADA EN DATOS
Una visibilidad amplia y continua de la superficie de ataque requiere una visión sin límites del DNS para un descubrimiento y una monitorización de activos de Internet completos. Hay que quitarse las vendas y obtener una visibilidad completa de Internet
para una evaluación precisa de la vulnerabilidad y la configuración de los activos. WHOIS, dominios, IP y otras
fuentes de inteligencia de Internet son incorporaciones críticas a su inteligencia de superficie de ataque existente y en evolución, que así le ayudan a usted, y a todos los que dependen de usted, a mantenerse al día con su superficie de ataque en constante crecimiento.
Lo que dicen nuestros clientes
«WhoisXML API nos está dando acceso a una cobertura DNS y WHOIS que ha demostrado ser única en nuestro entorno. Mi equipo utilizó los datos para reforzar el alcance del descubrimiento de activos y mejorar la precisión de nuestros análisis de atribuciones y detección de vulnerabilidades».
CTO
Proveedor de soluciones ASM
«Comparamos constantemente los datos. Con los subdominios, se tienen más y mejores datos. La otra empresa que utilizábamos para los subdominios tiene menos observaciones y no incluyen fechas. Además, el historial WHOIS tiene más datos y más precisos. Los datos son mucho más valiosos, con diferencia».
Thomas Derenthal, penetration tester y fundador
CyberIQ