![LOGO_STOIK_WHITE.png]](https://help.stoik.io/hs-fs/hubfs/LOGO_STOIK_WHITE.png?height=40&name=LOGO_STOIK_WHITE.png){kind=logo}
¿Qué es la pestaña Superficie externa de Stoïk?
La pestaña Superficie Externa de Stoïk Protect da acceso a los resultados del Escaneo Externo Stoïk, diseñado por nuestros propios ingenieros en ciberseguridad.
- Pestaña "Superficie Externa"
- Escaneo Externo Stoïk: funcionamiento e impacto en la infraestructura informática
- Diferencia entre el escaneo externo de un cliente y de un prospecto
⚠️ Algunos de nuestros asegurados son escaneados regularmente por organismos no afiliados a Stoïk.
Si sufre un escaneo que afecta la disponibilidad de su sistema informático, puede contactar directamente con el CERT Stoïk, nuestro equipo de respuesta a incidentes, al número de emergencia indicado en su contrato de seguro o en cert@stoik.io. 🌃 Nuestro equipo CERT está disponible 24/7.
💡 Stoïk recomienda igualmente utilizar un firewall de aplicaciones web (WAF) o una solución como Cloudflare para mitigar los ataques de denegación de servicio distribuido (DDoS).
1. La pestaña "Superficie Externa"
Puede acceder a los resultados de su Escaneo Externo Stoïk entrando en la pestaña "Superficie Externa" de su cuenta Stoïk Protect.
El Escaneo Externo Stoïk inspecciona automáticamente y de forma continua sus recursos accesibles desde Internet para detectar puertos abiertos y vulnerabilidades conocidas que podrían ser explotadas por un atacante. Identifica, en particular:
- Los puertos accesibles desde el exterior (potenciales puntos de entrada para un atacante).
- Los servicios y tecnologías expuestos.
- Las vulnerabilidades conocidas (CVE) que pueden ser explotadas si no se aplican los parches.
Gracias a este análisis, usted se beneficia de una supervisión continua de su superficie de exposición y accede a recomendaciones concretas para corregir las fallas detectadas y reducir los riesgos de intrusión.
2. El Escaneo Externo Stoïk: funcionamiento e impacto en la infraestructura informática
El Escaneo Externo funciona de manera continua, discreta y no intrusiva.
Diseñado para combinar eficacia y discreción, genera un volumen muy bajo de solicitudes, limitando así los riesgos de detección o bloqueo por sus herramientas de seguridad.
Permite identificar con precisión las vulnerabilidades conocidas de su infraestructura expuesta a Internet, sin impactar el funcionamiento de sus sistemas.
Lea 👉 ¿Puede Stoïk comunicarme las direcciones IP utilizadas por el Escaneo Externo?
3. Diferencias entre el escaneo externo de un cliente y de un prospecto
El Escaneo Externo Stoïk se ejecuta incluso antes de su suscripción al seguro Stoïk, con el fin de determinar su elegibilidad. Sin embargo, Stoïk no realiza el mismo tipo de escaneo según se trate de un prospecto o de un cliente.
De hecho, los análisis de prospectos tienen prioridades diferentes a los de los clientes. Por ejemplo: para un prospecto, la rapidez de la evaluación de elegibilidad es importante, mientras que para un cliente lo será la cobertura exhaustiva de las vulnerabilidades.
Para reflejar esta diferencia, el escenario de análisis externo "Prospecto" elimina varias etapas que consumen muchos recursos. Concretamente:
- La tarea “Bruteforce” no está activada: no se prueban las fugas de datos.
- La tarea “Descubrimiento tecnológico” no está activada: las tecnologías utilizadas por todos los clientes no se verifican, con el fin de mejorar la velocidad del análisis.
- El caudal mínimo se incrementa: se realizan más solicitudes por segundo, lo que mejora considerablemente la rapidez del análisis.
En consecuencia, los análisis de prospectos son más rápidos y menos profundos que los de los clientes Stoïk, que son más largos pero más exhaustivos.