Lo que distingue a RedHunt Labs ASM es que es una plataforma construida por personas que realmente han realizado OSINT y enumeración de superficies de ataque: no solo han leído sobre ello. No persigue palabras de moda, sino que aborda desafíos prácticos relacionados con activos desconocidos, servicios expuestos, credenciales filtradas y riesgos de terceros. Uno de los aspectos más convincentes es su enfoque sobre lo que constituye un "activo" en el mundo moderno. Su publicación en el blog sobre la Redefinición de Activos proporciona una base filosófica y operativa sólida para la plataforma: y se nota en cómo RedHunt Labs ASM descubre y mapea la huella de una organización. El motor de descubrimiento de la plataforma es consciente del contexto y no requiere agentes, lo que hace que la incorporación inicial sea sin fricciones y altamente efectiva. También es encomiable su experiencia en herramientas de código abierto. En lugar de envolver su proyecto anterior (DataSploit) en un producto, utilizaron las lecciones aprendidas de él para construir algo completamente nuevo, adaptado para el uso empresarial en el mundo real. RedHunt Labs ayuda a resolver el problema de los desconocidos desconocidos: activos digitales que se escapan de los inventarios tradicionales y sistemas de gestión de activos. Mejora la visibilidad a través de la nube pública, proveedores de terceros y TI en la sombra. La plataforma también reduce el ruido con una clasificación de riesgos inteligente y ayuda a acelerar el tiempo de remediación. RedHunt Labs ASM es una plataforma sólida y sin complicaciones basada en problemas del mundo real. Reúne lecciones de años de prácticas de OSINT y equipos rojos y las empaqueta en una plataforma que los equipos de seguridad realmente pueden usar. Para cualquiera que se tome en serio la gestión de superficies de ataque externas, esta herramienta merece atención. La incorporación inicial fue fluida y estuvimos en funcionamiento en poco tiempo. Siendo este un servicio SaaS que monitorea continuamente los recursos y nos proporciona inteligencia procesable, ha sido un buen punto de partida para consultas relacionadas con activos para mí. Generalmente no requerimos soporte al cliente, pero siempre que lo necesitamos, el soporte fue proporcionado rápidamente y al más alto nivel de satisfacción.

Está limpio. La plataforma tiene datos bien segregados y estructurados. Los datos son relevantes y accionables en el 99% de los casos. Sin embargo, la mejor parte es el continuo ciclo de retroalimentación con el equipo de Nvadr y las acciones con plazos que toman para incorporar cambios. Son muy ágiles y trabajan rápidamente en la retroalimentación adecuada. Esto enriquece la plataforma, de una manera que la ajusta a las necesidades personalizadas de uno también.

RedHunt Labs ASM - NVADR está construido con una mentalidad de investigación ofensiva, imitando el reconocimiento del adversario para proporcionar visibilidad en tiempo real e información sobre riesgos en su superficie de ataque externa.