Vulnana Plataforma para la Detección y Análisis Continuado de Vulnerabilidades de Ciberseguridad

VulnAna

Plataforma para la Detección, Análisis y Seguimiento de Vulnerabilidades de Ciberseguridad

VulnAna es una plataforma automatizada para la detección, análisis y seguimiento de las vulnerabilidades de una organización. Tiene como objetivo, proporcionar a los clientes una herramienta centralizada desde donde poder conocer las vulnerabilidades asociadas a los activos presentes en las diferentes redes de la organización, y poder realizar el seguimiento de los mismos para poder minimizar de esta manera las posibilidades de sufrir un potencial ciberataque.

Folders Perseus

Con el proceso de digitalización de las empresas y el auge de los ciberataques a nivel mundial, el ámbito de la ciberseguridad es cada vez un aspecto más crítico que las empresas no pueden pasar por alto. Ante este panorama, las empresas especializadas del sector de la ciberseguridad ofrecen diferentes servicios que pueden ayudar en la identificación y análisis de las vulnerabilidades a las que estas empresas pueden verse expuestas. Entre estos servicios, se encuentran los “Tests de penetración” (o Pentesting) y los “Escaneos de Vulnerabilidades”, que, cada uno con su particular alcance, comparten un mismo objetivo de tener identificadas, acotadas y controladas las vulnerabilidades de una organización.

Para ello, en Perseus trabajamos en el desarrollo y mejora de VulnAna, una plataforma automatizada para la detección, análisis y seguimiento de las vulnerabilidades de una organización. VulnAna, permite llevar a cabo tanto la fase de realización de los escaneos de vulnerabilidades externos e internos de una organización como la fase posterior de análisis de los resultados. Estos resultados son además explotados y presentados en forma de “cuadro de mandos” para su operación por parte de los clientes. Este “cuadro de mandos” presenta tanto información relativa a las vulnerabilidades encontradas, así como información enriquecida resultado de una fase interna de clasificación y categorización de los activos que incluye un sistema de puntuaciones realizado sobre vulnerabilidades, equipos y categorías. Con todo ello, VulnAna permite llevar a cabo una gestión centralizada de las vulnerabilidades de una organización, conocer el “estado de salud” de la misma, y disponer de un sistema que ayuda en la priorización de las actividades de mitigación a realizar.

  • Capacidad de obtener un inventario de activos existentes en la/las redes de una organización, de manera que se conozcan todos los elementos, presenten vulnerabilidades o no.
  • Identificación de las vulnerabilidades asociadas a los activos encontrados (Windows, Linux, MacOS) de manera no intrusiva*.
  • Categorización y etiquetar los activos detectados de forma que asocien conceptos como:
    • Sistema Operativo.
    • Nivel de exposición.
  • Health Scoring: grado de peligrosidad basado en el nivel de exposición de los activos y calculado a partir de puntuaciones relativas aplicadas a equipos y categorías.
  • Proporcionar a los clientes un avanzado “cuadro de mandos” que permita visualizar:
    • Información de los análisis realizados.
    • Información enriquecida como resultado de la categorización de los activos.
    • Sistema de puntuación que permita representar el “estado de salud” de la organización.
    • Lista priorizada de mitigaciones a realizar.
  • API REST para integración con sistemas/plataformas de terceros.

VulnAna Ciberseguridad Perseus

Cotam Inventariado y protección de infraestructuras industriales (ICS)

COTAM

Inventariado y protección de infraestructuras industriales (ICS).

M3dusa Plataforma para Orquestación y Automatización de la Respuesta ante Incidentes de Ciberseguridad

M3DUSA

Plataforma para Orquestación y Automatización de la Respuesta ante Incidentes de Ciberseguridad.