Niente più server dimenticati!™

L'approccio moderno alle applicazioni, con cloud ibridi, automazione e personale che lavora da casa, significa che non è mai stato così facile scalare la tua organizzazione. Ma come si affronta un modello di minaccia alla sicurezza che sta letteralmente cambiando di minuto in minuto?

Abbiamo creato scarlet per rendere ridicolmente semplice trovare le tue risorse non gestite e prendere il controllo della tua superficie di attacco esterna, in modo da poter tornare a qualsiasi altra cosa tu preferisca fare.

Prova scarlet gratis!

Perché il clamore sui server dimenticati?

Se hai mai letto articoli su un hack riuscito, potresti aver notato che la causa principale è spesso qualcosa di fondamentale: risorse non gestite, patch mancanti e configurazioni vulnerabili. Inoltre, molte leggi e standard di sicurezza richiedono a un'organizzazione di mantenere un elenco di risorse aggiornato se devono essere conformi.

È ovvio se ci pensi: se non conosci i tuoi beni, come puoi proteggerli?

Ti stai chiedendo cosa potrebbe fare scarlet per aiutarti?

scarlet cerca costantemente risorse non gestite all'interno della superficie di attacco esterna e, quando rileva modifiche, inoltra gli eventi alle piattaforme di gestione esistenti.

Perché è così importante? È perché se sei seriamente intenzionato a migliorare la tua sicurezza, non è sufficiente seppellire i dati in un'altra bella dashboard che nessuno vedrà: deve essere agito immediatamente. E pensiamo che il modo migliore per farlo sia quello di costruire sui tuoi strumenti e processi esistenti, in modo che non ci sia letteralmente nulla di nuovo per il tuo team da imparare o gestire.

Quando la superficie di attacco cambia

Immagine di alcune frecce che puntano alle opzioni.

Fai sapere al team DevOps sul loro canale Slack

Inviare i dati e i tag delle risorse al SIEM

Aggiornare la documentazione su Confluence

Inviare le nuove risorse a Qualys

Quando la superficie di attacco cambia:

Fai sapere al team DevOps sul loro canale Slack
Inviare i dati e i tag delle risorse al SIEM
Aggiornare la documentazione su Confluence
Inviare le nuove risorse a Qualys

Niente male, ma non ho tempo di installare un altro prodotto.

Comprendiamo che sei già occupato, quindi per progettazione, scarlet non ha bisogno di nulla da installare e richiede solo la quantità minima di configurazione: puoi letteralmente essere attivo e funzionante in pochi minuti. Tutto quello che devi fare è generare chiavi di accesso per le integrazioni che desideri utilizzare. E questo è tutto.

Vuoi sapere quali integrazioni supportiamo?

Nuvole:

Akamai (disponibile a breve)
Alibaba Cloud
Amazon AWS
Cloudflare
DigitalOcean
DNS Made Easy
Google GCP
IBM Cloud (disponibile a breve)
Microsoft Azure
Oracle Cloud (disponibile a breve)
OVHcloud

Firewall:

Check Point (disponibile a breve)
Fortinet (presto disponibile)
Palo Alto (presto disponibile)

ChatOps:

Discord
Slack
Teams

SIEM/SOAR:

Elasticsearch
Sentinel
Splunk

Wiki:

Confluence
SharePoint (disponibile a breve)

Gestione delle vulnerabilità:

InsightVM (disponibile a breve)
Qualys
tenable.io (presto disponibile)

IDS/Honeypot:

Canary

Attack Surface Management:

OASIF

Quanto mi costerà?

Con scarlet non ci sono costi di abbonamento o complicate fasce di prezzo: pagherai solo ed esclusivamente per ciò che usi. Se lo usi poco, paghi poco. Niente di più semplice.

Tutto ciò che monitoriamo è una risorsa (indirizzi IP, nomi di dominio e URI) e addebitiamo solo € 0,02 per risorsa, al giorno. Quindi, se hai un centinaio di beni, pagherai circa € 60,00 al mese (più tasse).

Prova scarlet gratis!