RondxRondx
InicioMonitoreoRemediaciónInventarioAttack Surface ManagementRutas de AtaqueComplianceFinOpsReportesInstalación del Agente

Módulo

Attack Surface Management (ASM)

Identifica vulnerabilidades, servicios expuestos y riesgos de seguridad en tu infraestructura. Integración con bases de datos de inteligencia NIST NVD y CISA KEV.

Descripción general

El módulo de ASM (Attack Surface Management) analiza el software instalado en cada endpoint y lo cruza con las bases de datos de vulnerabilidades conocidas (CVE) de NIST National Vulnerability Database (NVD) y el catálogo de vulnerabilidades explotadas conocidas de CISA (KEV).

Genera un mapa de riesgo que muestra qué endpoints tienen software vulnerable, la criticidad de cada vulnerabilidad (CVSS score) y si ya existe un exploit activo. Esto permite priorizar la remediación de forma inteligente.

Funcionalidades principales

Detección automática de CVEs

Correlaciona el software inventariado con la base de datos NIST NVD para identificar vulnerabilidades conocidas. Actualiza datos periódicamente.

Integración con CISA KEV

Identifica vulnerabilidades que están siendo activamente explotadas según el catálogo KEV de CISA. Estas reciben prioridad máxima.

Scoring de riesgo (CVSS)

Cada vulnerabilidad incluye su score CVSS (0-10) con categorización: bajo, medio, alto, crítico. Visualización por colores para rápida identificación.

Mapa de superficie de ataque

Vista consolidada que muestra todos los endpoints con vulnerabilidades, agrupados por criticidad. Drill-down hasta el detalle de cada CVE.

Detección de servicios expuestos

Identifica puertos abiertos y servicios innecesariamente expuestos que podrían ser vectores de ataque.

Tendencias y evolución

Gráficos que muestran cómo evoluciona la superficie de ataque a lo largo del tiempo. Mide el progreso del equipo de seguridad.

Flujo de datos de inteligencia

1

Recolección: El agente envía el snapshot de software instalado (nombre, versión, editor) al backend.

2

Correlación: El backend compara cada software contra la base NIST NVD usando CPE (Common Platform Enumeration) para identificar CVEs aplicables.

3

Enriquecimiento: Se cruza con CISA KEV para marcar vulnerabilidades activamente explotadas. Se agrega el score CVSS y vector de ataque.

4

Visualización: Se presenta en el dashboard con filtros por criticidad, endpoint, software y estado de remediación.

Casos de uso

Respuesta rápida a vulnerabilidades zero-day

Escenario: Se publica un CVE crítico que afecta a Google Chrome y está siendo explotado activamente.

Problema: No sabes cuántos equipos tienen Chrome instalado ni qué versión. La ventana de exposición es crítica.

Solución con Rondx: ASM identifica automáticamente todos los endpoints con la versión vulnerable de Chrome. CISA KEV lo marca como explotado activamente. Desde Remediación, actualizas Chrome en todos los endpoints afectados.

Auditoría de seguridad para certificación ISO 27001

Escenario: Tu empresa busca la certificación ISO 27001 y los auditores requieren evidencia de gestión de vulnerabilidades.

Problema: No tienes un proceso formal de gestión de vulnerabilidades ni forma de demostrar que las remedias.

Solución con Rondx: ASM genera reportes de vulnerabilidades detectadas, su criticidad y el estado de remediación. Los gráficos de tendencias muestran la reducción progresiva de riesgo como evidencia para el auditor.

Priorización inteligente de parches

Escenario: El equipo de seguridad tiene recursos limitados y recibe cientos de CVEs mensuales.

Problema: Sin un sistema de priorización, se pierden vulnerabilidades críticas entre las de baja criticidad.

Solución con Rondx: ASM prioriza automáticamente por CVSS score y marca las que están en CISA KEV. El equipo se enfoca primero en las críticas con exploit activo, optimizando sus recursos.

Visibilidad ejecutiva del riesgo cibernético

Escenario: El CISO necesita presentar al directorio el estado de riesgo de la infraestructura.

Problema: No tiene métricas claras ni gráficos ejecutivos sobre vulnerabilidades.

Solución con Rondx: El dashboard de ASM muestra KPIs claros: total de CVEs, distribución por criticidad, tendencia mensual y top endpoints más vulnerables. Exportable para presentaciones ejecutivas.

Disponibilidad por plan

El módulo de ASM está disponible en los planes Business y Enterprise.