El Navarra Cybersecurity Center (NavCC) pone a disposición de las empresas estratégicas un servicio de External Attack Surface Management (EASM), Protección de Marca y Protección de Identidad Digital para visibilizar su superficie de exposición a ataques externos, detectar vulnerabilidades y reducir riesgos antes de que puedan ser explotados.
Análisis de Superficie de Ataque Externa (EASM), Protección de Marca y Protección de Identidad Digital para Empresas
Categoría: 3-INFRAESTRUCTURAS Subcategoría: 3.1. Ciberseguridad Financiación: Gratuito
¿En qué consiste este servicio?
El Navarra Cybersecurity Center (NavCC) pone a disposición de las empresas estratégicas un servicio de External Attack Surface Management (EASM), Protección de Marca y Protección de Identidad Digital para visibilizar su superficie de exposición a ataques externos, detectar vulnerabilidades y reducir riesgos antes de que puedan ser explotados.
El análisis identifica vectores de ataque probables, ofrece recomendaciones de mitigación y contempla la protección de identidad digital para directivos. Asimismo, proporciona al NavCC una visión anonimizada, global y comparativa del nivel de exposición de empresas clave. Este servicio es complementario a los servicios existentes del Polo (autodiagnóstico, pentest, análisis de vulnerabilidades, SSDLC, etc.).
¿Qué incluye?
EASM
- Descubrimiento de activos expuestos: dominios/subdominios, IPs/servicios, certificados, apps públicas, repositorios y buckets en cloud.
- Fingerprinting, detección de vulnerabilidades y configuraciones débiles.
Protección de marca
- Vigilancia de typosquatting, dominios similares, phishing y usos ilícitos de marca.
Protección de identidad digital
- Detección de exposición de datos y suplantaciones.
- Recomendaciones (MFA, hardening, higiene digital).
Informe de exposición
- Informe con rating de riesgo, plan de mitigación y hoja de ruta priorizada.
- Recomendaciones y priorización de mitigaciones prácticas y plan de acción.
Devolución y acompañamiento
- Sesión de resultados y activación de medidas.
¿Cómo se presta este servicio?
El Polo IRIS analiza tu demanda y coordina el acceso al servicio del NavCC, el cual determinará la elegibilidad de la solicitud y se pondrá en contacto con las empresas solicitantes.
¿A quién está dirigido?
Empresas navarras (con foco en las estratégicas) que quieran conocer y reducir su exposición a ataques externos, proteger su marca y la identidad digital de sus directivos.
Etiquetas temáticas
Ciberseguridad EASM · Superficie de ataque Protección de marca Protección de Identidad digital OSINT Phishing · Typosquatting · Suplantación Mitigación y revalidación
