ES
it fr en

Attack Surface Management

Tu superficie de ataque cibernético es el conjunto de todos los puntos de entrada posibles que un atacante puede explotar. ¿Pero cómo observar tus activos IT expuestos en Internet con los ojos de un ciberatacante?

 

Más información
AttackSurfaceManagement

Visión general

Attack Surface Management es un servicio SaaS basado en inteligencia que proporciona una visibilidad completa y continua de todos los activos IT expuestos en Internet.
Permite descubrir, evaluar y gestionar en tiempo real tu superficie de ataque externa para prevenir violaciones y reforzar la postura de seguridad.

Descubrimiento y actualización continua de activos. 
Attack Surface Management permite mapear automáticamente todos los activos externos, incluidos dominios, IPs, certificados SSL/TLS, buckets de almacenamiento y servicios en la nube, manteniendo un inventario siempre actualizado.

Todos los activos detectados se dividen en 8 categorías: seguridad de red, vulnerabilidades, seguridad del correo, credenciales, seguridad contra malware, seguridad SSL/TLS, seguridad DNS y dominios. Esto permite identificar rápidamente su exposición al riesgo con una evaluación numérica, también comparada con los estándares del sector.

Evaluación del riesgo basada en inteligencia.
Cada activo es analizado para identificar vulnerabilidades conocidas y se le asigna una puntuación de riesgo utilizando datos provenientes de fuentes como dark web, botnets, malware y bases de datos de vulnerabilidades.

Las ventajas de ReeVo

Mapeo automático

Visualización gráfica de relaciones

Identificación del Shadow IT

Visión detallada de riesgos ocultos

Medición del riesgo

Seguridad de la cadena de suministro

Descubrimiento y clasificación de todos los activos digitales expuestos a Internet, creando un inventario IT actualizado automáticamente gracias a la continuidad del servicio.

Una visualización en grafo potente facilita la identificación de los recursos y sus relaciones, muchas veces desconocidas, especialmente en sistemas IT distribuidos geográficamente.

Permite asegurarse de que los cambios inevitables en los sistemas IT no hayan dejado activos no gestionados, quizás utilizados en el pasado o en iniciativas temporales, identificando y corrigiendo problemas de configuración.
Gracias a datos de inteligencia sobre amenazas, el servicio permite identificar fugas de credenciales, menciones en dark web, botnets y malware.
Controla los recursos frente a vulnerabilidades comunes y asigna a cada uno una puntuación de riesgo para priorizar la corrección necesaria.
No solo normativas como NIS2, sino también las buenas prácticas modernas de ciberseguridad ponen énfasis en la seguridad de terceros. El servicio permite analizar los riesgos externos de los proveedores, facilitando acciones de concienciación.

Certificaciones de servicio

ISO 22301

Gestión de la business continuity

Última fecha de auditoría: 02/12/2024

ISO 27035

Gestión de incidentes de seguridad de la información

Última fecha de auditoría: 31/10/2024

ISO 14001

Gestión medioambiental

Última fecha de auditoría: 07/10/2024

ISO 20000-1

Information technology service management

Última fecha de auditoría: 06/09/2024

ISO 27701

Gestión de la información sobre privacidad en conformidad con el GDPR

Última fecha de auditoría: 31/10/2024

ISO 27017

Gestión de la seguridad de los proveedores de la nube

Última fecha de auditoría: 31/10/2024

ISO 27018

Gestión de datos personales en la nube

Última fecha de auditoría: 31/10/2024

ISO 27001

Gestión de la seguridad de los datos y de la información

Última fecha de auditoría: 31/10/2024

ISO 9001

Gestión y calidad

Última fecha de auditoría: 11/07/2024

ISAE 3402

Sistemas de control para la prestación de servicios informáticos

Última fecha de auditoría: 31/10/2024

SSAE 18

Identificación y clasificación de riesgos

Última fecha de auditoría: 31/10/2024

Cloud Security Alliance L2

Cloud security alliance

Última fecha de auditoría: 29/01/2025

Cyber security Made in Europe

Cyber security Made in Europe

Última fecha de auditoría: 23/10/2024

CISPE

Código de conducta sobre el uso de herramientas de protección de datos

Última fecha de auditoría: 01/10/2024

ENS Esquema Nacional de Seguridad

Esquema Nacional de Segurida

Última fecha de auditoría: 13/05/2025
rvo-banner-08

Descubre ahora cómo te ven los ciberatacantes desde fuera

¡Contáctanos!

Algunos de nuestros casos

La respuesta que buscas a los casos de uso más comunes, nuestras especializaciones verticales y servicios sobre plataformas certificadas por los principales vendors.

Etica SGR

Etica Sgr, sociedad del Grupo Banca Etica, es actualmente la única sociedad italiana de gestión de activos que crea y promueve exclusivamente fondos de inversión sostenibles y responsables (ISR). Etica Sgr ha elegido ReeVo para sus proyectos en la nube.

Iperius Backup

Enter s.r.l. una software house italiana dedicada al desarrollo de aplicaciones en múltiples Activos, desde la asistencia a las PYMES en la digitalización de procesos, hasta el mercado internacional con el proyecto Iperius. Una suite de productos dedicados a salvaguardar los propios datos. La suite incluye: Iperius Backup, Iperius Remote, Iperius Console, Iperius Storage. La colaboración con ReeVo se centra en el servicio de Cloud Storage.

Mail Boxes Etc.

Mail Boxes Etc. (MBE) es una de las mayores redes mundiales de tiendas franquiciadas en el ámbito de los servicios postales, de comunicación y de apoyo a los negocios para empresas y particulares. MBE eligió ReeVo para su proyecto en la nube.

Sistemi Cuneo

Sistemi Cuneo quiere ser, para sus clientes, el proveedor de soluciones informáticas con una visión profunda del mercado, la tecnología informática y la capacidad de crear un equipo ganador, para afrontar el mercado del futuro. Garantizando calidad y continuidad en la relación con los Clientes. 

La colaboración con ReeVo se centra en los servicios de Cloud IaaS

Staff

El proyecto Errevi System con ReeVo Cloud que permitió al Staff abrazar la transformación digital. Un caso de extraordinaria excelencia digital made in Italy.

Starch

Trabajando junto a la administración pública desde hace más de 30 años. Más de 130.000 expedientes presentados en línea en los últimos 3 años gracias a nuestros propios sistemas utilizados por los municipios italianos.

Tiscali

Tiscali es una de las principales empresas de telecomunicaciones de Italia y ofrece a sus clientes, tanto privados como empresariales. Tiscali ha elegido a ReeVo para ampliar su oferta de Nube y Ciberseguridad.