ZeroFox a annoncé un nouveau module de gestion de la surface d'attaque externe (EASM) sur la plateforme ZeroFox pour voir et sécuriser les actifs externes. Cette nouvelle fonctionnalité s'appuie sur les meilleures solutions existantes de ZeroFox en matière de protection contre les risques numériques et de renseignement sur les menaces, en offrant un fournisseur unique pour découvrir et protéger les actifs à l'extérieur du périmètre. La transformation numérique, le travail hybride et les chaînes d'approvisionnement logicielles complexes ont tous conduit à une expansion sans précédent des actifs, des systèmes et des expositions inconnus et non gérés à travers la surface d'attaque externe.

ZeroFox EASM offre une découverte et une énumération automatisées de ces actifs couramment exploités, y compris les sous-domaines, les adresses IP, les logiciels et les certificats de sécurité. Les organisations peuvent désormais prioriser et traiter les expositions potentielles afin de réduire les risques et d'éroder l'avantage des attaquants. Contrairement aux fournisseurs d'EASM autonomes, ZeroFox se différencie en proposant une plateforme unique et complète pour l'EASM, la protection contre les risques numériques et la veille sur les menaces.

Cette approche complémentaire réduit les charges manuelles grâce à des processus automatisés et à la technologie, offrant aux équipes de sécurité une visibilité et un contrôle complets sur leur surface d'attaque externe. De plus, Gartner prévoit que d'ici 2025, 60 % des organisations utiliseront une solution convergente d'EASM et de DRP provenant d'un seul et même fournisseur. ZeroFox External Attack Surface Management permet aux équipes de sécurité de : Découvrir les actifs externes : Découvrir automatiquement les actifs connectés à Internet à travers l'empreinte numérique.

Identifier les systèmes exposés, les sous-domaines, les adresses IP, les logiciels obsolètes, les certificats de sécurité et les services qui pourraient être visibles pour un attaquant. Résumez et hiérarchisez les risques : Corrélez en permanence les expositions aux actifs, avec un tableau de bord intuitif offrant une vue centralisée de la surface d'attaque avec une notation claire des risques et des recommandations de remédiation pilotées par l'IA pour concentrer les efforts de sécurité là où le temps est critique. Découvrez l'informatique fantôme : Tirez parti de recherches puissantes pour découvrir des actifs inconnus ou oubliés liés à des domaines et des plages IP.

Explorez de manière préventive la surface d'attaque externe pour identifier les systèmes exposés avant que les adversaires ne puissent les découvrir. Le module est d'abord disponible pour les clients existants de ZeroFox, et sera généralement disponible plus tard au cours de ce trimestre.