Uma agência de segurança cibernética do governo do Reino Unido aconselhou as empresas que dependem de dois de seus populares produtos de gerenciamento de superfície de ataque externo (EASM) a encontrar alternativas até o próximo ano.
O National Cyber Security Center (NCSC) disse que está aposentando suas ferramentas Web Check e Mail Check até 31 de março de 2026.
“A aposentadoria desses serviços está de acordo com nosso roteiro para o ACD 2.0, que afirmou no ano passado que o NCSC só fornecerá soluções onde o mercado de segurança cibernética não conseguir, ou onde fazer parte do GCHQ apresenta uma oportunidade única de aumentar a resiliência em escala”, escreveu a proprietária do serviço NCSC, Hannah E.
“Isso nos permitirá desviar recursos para novas iniciativas destinadas a ajudar a proteger a infraestrutura cibernética do Reino Unido.”
O Web Check e o Mail Check têm ajudado as organizações britânicas a gerenciar melhor os riscos em sua superfície de ataque externa desde 2017.
O Web Check executa verificações em busca de vulnerabilidades e configurações incorretas comuns da Web, como se os certificados digitais são válidos ou se os sistemas de gerenciamento de conteúdo são corrigidos.
O Mail Check ajuda as organizações a implementar controles anti-spoofing SPF, DKIM e DMARC, bem como executar verificações de segurança TLS para confidencialidade.
Encontrando alternativas
O NCSC instou os usuários atuais de ambas as ferramentas a encontrar alternativas comerciais antes da data de fim de vida em março próximo. Hannah E explicou que um comprador do NCSC guiarajudará as organizações a selecionar o produto certo para elas, procurando soluções que ofereçam:
- Insights sobre quais soluções eles estão executando em toda a superfície de ataque, configuração de DNS, sites e certificados
- Análise de segurança de riscos identificados, como segurança de software, segurança de e-mail ou serviços expostos
- Funções de suporte para gerenciar a superfície de ataque, como painéis de visão geral, relatórios para download e compartilhamento e/ou recursos de fluxo de trabalho, como adicionar comentários ou definir campos de status nas descobertas
As organizações também devem considerar a assinatura do NCSC Verifique seu serviço de segurança cibernética, que aparentemente verifica os sistemas de e-mail em busca de recursos anti-spoofing e de privacidade.
Os assinantes das ofertas Early Warning e DNS Check do NCSC continuarão a receber descobertas do Mail Check e do Web Check por meio de suas contas MyNCSC, disse a agência.