El propósito de la norma es aumentar la transparencia y estandarizar la notificación de infracciones
El 26 de julio de 2023, la Comisión de Bolsa y Valores (SEC) adoptó una nueva norma que exige a las empresas públicas que revelen las infracciones de ciberseguridad. A partir del 18 de diciembre, las empresas que cotizan en bolsa que incurran en un ciberataque «material» deben presentar los detalles ante la SEC en un plazo de cuatro días hábiles. El fallo también requiere que las empresas divulguen anualmente más información sobre su gestión de riesgos de ciberseguridad y gobernanza.
Las pruebas de penetración automatizadas de RidgeBot impulsan el cumplimiento de la nueva norma de la SEC al proporcionar a las empresas públicas lo siguiente:
Identificación rápida y precisa de ciberataques materiales
RidgeBot escanea toda la red de la empresa en busca de vulnerabilidades y riesgos y los explota para simular ciberataques reales. RidgeBot detecta y documenta amenazas conocidas, como vulnerabilidades de software, ejecución remota de comandos, divulgación de credenciales, exposición de información confidencial y manipulación de bases de datos, proporcionando pruebas claras del impacto del ataque. RidgeBot puede realizar estas tareas en cuestión de horas, dependiendo del tamaño y la complejidad de la red, y generar informes de evaluación de riesgos priorizados con cero falsos positivos.
Divulgación exhaustiva y detallada de los ciberataques
RidgeBot puede proporcionar a las empresas públicas la información necesaria para revelar los ciberataques de forma rápida y transparente, tal y como exige la SEC. RidgeBot incluye información como la topología de ataque, la ruta de ataque, la superficie de ataque, los detalles de vulnerabilidad, los detalles de riesgo y las soluciones de corrección. Puede proporcionar información sobre el mecanismo de ataque, como la carga útil, el código de explotación y la instantánea de ataque.
Gestión y gobernanza de riesgos de ciberseguridad mejoradas y estandarizadas
RidgeBot ayuda a las empresas a mejorar su postura y resiliencia de ciberseguridad al proporcionar información y recomendaciones sobre la gestión de riesgos, la estrategia y la gobernanza de la ciberseguridad. Incluye información como la puntuación CVSS, el rango de gravedad, la descripción y la referencia de cada vulnerabilidad y riesgo. También proporciona recomendaciones sobre cómo corregir, mitigar o prevenir cada vulnerabilidad y riesgo mediante métodos de aplicación de parches, actualización, configuración o cifrado. RidgeBot también puede proporcionar información sobre las políticas, reglas y configuraciones de seguridad de la red y cómo optimizarlas mediante el aprendizaje por refuerzo y algoritmos avanzados.
Descubra cómo RidgeBot puede garantizar que su empresa cumpla con los nuevos requisitos de la norma de notificación de infracciones de la SEC.