Hoy lanzamos oficialmente Survex, una plataforma de escaneo continuo de vulnerabilidades pensada para equipos modernos de seguridad y para los MSPs que protegen a decenas (o cientos) de clientes al mismo tiempo.
La premisa es simple: menos alertas, más hallazgos accionables. La mayoría de las plataformas del mercado entregan miles de resultados sin contexto y dejan al equipo la tarea de decidir qué importa. Nosotros decidimos hacer exactamente lo contrario.
Cinco motores de clase mundial, un solo flujo unificado
En lugar de reinventar la rueda, Survex orquesta los mejores escáneres open source del mercado y los convierte en un único pipeline coherente:
Nmap — descubrimiento de puertos y fingerprinting de servicios.
OpenVAS / GVM — detección de CVEs en servidores y dispositivos de red.
OWASP ZAP — vulnerabilidades web (OWASP Top 10, XSS, SQLi).
SSLyze — auditorías de TLS/SSL.
Nuclei — miles de plantillas curadas para detectar misconfiguraciones.
Los resultados se deduplican, se correlacionan y se enriquecen automáticamente, así no terminas comparando cinco reportes distintos del mismo activo.
Hallazgos priorizados con inteligencia real
Cada CVE se enriquece con su puntuación EPSS, que estima la probabilidad real de explotación en el mundo real. Esto cambia por completo la conversación: ya no se trata de "tengo 4 000 vulnerabilidades", sino de "tengo 12 que de verdad importan esta semana".
El dashboard muestra un health score en tiempo real por organización y por target, tendencias de severidad y filtros sobre más de 100 000 hallazgos. Y cada vulnerabilidad sigue un ciclo de vida claro: Abierta → En progreso → Riesgo aceptado / Falso positivo → Resuelta → Reabierta, con auto-resolución cuando una vulnerabilidad deja de aparecer en escaneos posteriores.
Escaneo responsable por diseño
Antes de lanzar cualquier escaneo activo, Survex exige verificar la propiedad del activo mediante DNS TXT, un archivo en /.well-known o un meta tag HTML. No escaneamos nada que no puedas demostrar que es tuyo. Punto.
Para activos internos sin exposición pública, ofrecemos un agente Docker que se despliega dentro de la red privada usando exclusivamente mTLS saliente — sin abrir puertos entrantes, sin VPN, sin dolores de cabeza para el equipo de infraestructura.
Para equipos de seguridad internos
Si trabajas en seguridad dentro de una empresa, Survex te da:
Gestión completa de activos (dominios, IPs, CIDR, URLs, APIs) por UI, CSV o API REST.
SLAs, comentarios, adjuntos y workflows de triage colaborativos.
Alertas que llegan donde ya trabajas: email, Slack, Microsoft Teams, Jira, PagerDuty, ServiceNow y webhooks.
Reportes en PDF, HTML, CSV, JSON y XML, con variantes de Resumen Ejecutivo, Detalle Técnico y Compliance (SOC 2, ISO 27001, PCI, HIPAA).
Las alertas están diseñadas para emitirse solo sobre lo que realmente importa. La fatiga por notificaciones es un problema que nos tomamos muy en serio.
¿Eres MSP y quieres una demo personalizada del modo multi-tenant? Escríbenos desde la web y te montamos un entorno white-label para que lo pruebes con tus propios clientes.
