Hard2bit
← Volver a servicios

Servicio · Cloud & Infra Security

ENS ALTA · ISO 27001

Perímetro & superficie de ataque control continuo de exposición externa

Descubrimos activos expuestos a internet, identificamos exposición y priorizamos por impacto. Cerramos el ciclo con hardening, remediación y revalidación para dejar evidencia defendible.

Cobertura

DNS · Cloud · SaaS

Prioridad

Exposure-driven

Cierre

Revalidación ✓

Solicitar diagnóstico Ver alcance
ASM/EASMInventarioExposiciónTLS/DNSHardeningEvidencias

External exposure matrix

Dominio

Subdominios

Descubrimiento

Cloud

Endpoints

Internet-facing

TLS/DNS

Higiene

Postura

Servicios

Puertos

Exposición

Risk signals

priorización por impacto

Inventario

+assets

descubrimiento

Exposición

hardening

Cierre

revalidación

Inventario → exposición → remediación → evidencia.

Qué cubre el servicio

  • Descubrimiento de activos: dominios/subdominios, IPs, servicios, cloud, SaaS y shadow IT.
  • Exposición externa: puertos, banners, TLS, fugas de datos, repositorios, buckets y endpoints.
  • Riesgo por priorización: criticidad del activo, expuestos a internet, CVEs, configuración débil y evidencia.
  • Hardening del perímetro: WAF, proxy inverso, reglas, listas permitidas, limitación de tasa y cierre de servicios.
  • Higiene de DNS/TLS: expiraciones, CAA, SPF/DKIM/DMARC, postura de certificados.
  • Revalidación y evidencias: antes/después, tickets, owners y trazabilidad para auditoría.

Un perímetro defendible empieza por saber qué tienes expuesto. Priorizamos por impacto y dejamos un plan ejecutable con trazabilidad (y si quieres, lo ejecutamos contigo).

Entregables

Mapa de superficie de ataque

Inventario de activos expuestos a internet + dependencias y ownership sugerido.

Informe de exposición

Hallazgos priorizados (P0–P3): configuraciones erróneas, servicios expuestos y riesgo asociado.

Plan de remediación

Backlog accionable con victorias rápidas, dependencias y secuencia de cierre de exposición.

Revalidación

Verificación post-cambio + evidencias (capturas/exports) para demostrar control.

KPIs recomendados

Métricas para gobernar exposición externa y demostrar reducción de riesgo.

Activos desconocidos

Shadow IT y activos no inventariados descubiertos y clasificados.

Exposición pública

Servicios/puertos expuestos reducidos + cierre de configuraciones erróneas repetidas.

Higiene TLS/DNS

Certificados al día, políticas DNS y postura de correo (SPF/DKIM/DMARC).

Tiempo de cierre

MTTR de exposición: desde hallazgo hasta remediación revalidada.

Cómo trabajamos

  1. Paso 1

    Baseline

    Dominios, cloud, rangos, criticidad y criterios de impacto.

  2. Paso 2

    Descubrimiento

    Activos, exposición, señales públicas y dependencias.

  3. Paso 3

    Priorización

    P0–P3 por riesgo, criticidad, esfuerzo y victorias rápidas.

  4. Paso 4

    Cierre

    Hardening/remediación + revalidación + evidencias.

FAQ

¿Esto es lo mismo que pentesting?

No. ASM/EASM busca y controla exposición de forma continua (inventario + postura + priorización). El pentesting valida explotación con profundidad en un objetivo acotado. Son complementarios.

¿Incluye cloud y SaaS?

Sí. Abarcamos activos en cloud (IPs, endpoints, storage), DNS, dominios y señales públicas asociadas a SaaS/terceros.

¿Cada cuánto se revisa?

Puede ser puntual (baseline) o recurrente (mensual/trimestral) según criticidad y ritmo de cambios. La clave es mantener inventario y revalidación.

¿Qué necesito para empezar?

Dominios principales, rangos/IPs (si aplica), cuentas cloud (ideal read-only) y un punto de contacto para ownership y tickets.

¿Cómo se relaciona ASM con DORA, NIS2, ISO 27001 y ENS?

Estos marcos exigen identificar la superficie de ataque, mantener inventario actualizado y demostrar revisión periódica. Un programa ASM operativo produce exactamente la evidencia que la auditoría pide: inventario, hallazgos priorizados, plan de remediación con plazos y revalidación tras cambios.

¿Qué diferencia hay entre ASM y EASM?

EASM (External Attack Surface Management) se limita a la exposición vista desde Internet: dominios, IPs públicas, certificados, fugas, banners. ASM en sentido amplio cubre además la postura interna en cloud y la cadena de proveedores. En la práctica usamos los dos términos casi como sinónimos, pero un programa serio cubre ambas vistas.

Complemento técnico

Una foto pasiva externa de tu dominio en 60 segundos

Antes de empezar el programa ASM gestionado, puedes ejecutar Hard2bit Scanner sobre tu dominio o el de un proveedor para obtener un baseline pasivo (postura DNS/TLS, exposición pública, señales externas). No sustituye al servicio gestionado, pero acelera la primera conversación.

Probar Hard2bit Scanner Solicitar ASM gestionado

Marco operativo del proveedor

Operamos el programa ASM dentro de nuestro propio SGSI auditado en ENS categoría ALTA e ISO/IEC 27001:2022, con cuatro ISOs adicionales (22301, 20000-1, 9001, 14001). Las evidencias de descubrimiento, postura y remediación se mantienen alineadas con marcos internacionales y son aprovechables por clientes sujetos a DORA, NIS2 o ENS en su propia auditoría. La certificación ENS Alta es de Hard2bit como proveedor; no sustituye la certificación que el cliente deba obtener.

Servicios relacionados

Pares naturales del programa ASM

Pilar

Cloud e Infra Security

Cluster al que pertenece este servicio.

Servicio

Gestión de riesgo de terceros (TPRM)

Extiende ASM al perímetro de tus proveedores críticos.

Servicio

Gestión de vulnerabilidades

Capa técnica complementaria al control de exposición.

Servicio

Pentesting

Valida explotabilidad real de los hallazgos priorizados.

¿Reducimos exposición externa en tu entorno?

Definimos baseline, priorizamos por impacto y cerramos con revalidación y evidencias.

Solicitar diagnóstico Ver catálogo de servicios