A medida que el entorno empresarial se vuelve cada vez más conectado, las superficies de ataque de las organizaciones continúan expandiéndose, lo que dificulta mapear y proteger los activos conocidos y desconocidos. En particular, los activos desconocidos presentan desafíos de seguridad relacionados con TI en la sombra, configuraciones incorrectas, cobertura de escaneo ineficaz, entre otros.
Dada la expansión de la superficie de ataque y las amenazas en evolución, muchas organizaciones están adoptando gestión de superficie de ataque (ASM) herramientas para descubrir y abordar exposiciones críticas.
El descubrimiento de activos es una capacidad importante que debe tener y que está ayudando a impulsar la adopción de herramientas y servicios de administración de superficie de ataque. Dicho esto, el descubrimiento de activos es solo un aspecto de la gestión eficaz de la superficie de ataque. Hacer que la superficie de ataque sea lo más impenetrable posible requiere una seguridad ofensiva que va mucho más allá de la fase de descubrimiento.
Por qué el descubrimiento de activos no es suficiente
Dada la complejidad y la escala en constante expansión de la infraestructura digital en la mayoría de las empresas, catalogar todos los dispositivos y activos conocidos es laborioso, y descubrir todos los desconocidos requiere una investigación profunda. La creación de un inventario completo garantiza que todos los dispositivos y activos estén sujetos a las mismas medidas de seguridad y que no haya vulnerabilidades al acecho en las sombras. Es un paso importante y complejo.
Sin embargo, el descubrimiento de activos por sí solo no es una solución.
Descubra, priorice y solucione de forma eficaz las vulnerabilidades con soluciones basadas en datos. Informe de Visión de Seguridad Ofensiva 2023. Obtenga información procesable basada en más de 300 000 hallazgos de interacciones de pentest. Prioriza tu estrategia de defensa.
El descubrimiento de activos ayuda a los equipos de seguridad a obtener una vista integral de la superficie de ataque completa, a menudo denominada mapeo de superficie de ataque. Lo que no hace es ayudar a los equipos de seguridad a identificar debilidades y vulnerabilidades en la superficie de ataque. Lo que es más importante, el descubrimiento de activos no admite la reparación de ninguno de esos problemas, lo que significa que la superficie de ataque sigue estando en riesgo de verse comprometida por actores de amenazas sofisticados.
 |
| Fuente: Pantalla de inicio de NetSPI Attack Surface Management Platform |
El descubrimiento de activos mejora la visibilidad. Para que la gestión de la superficie de ataque mejore de manera efectiva el programa de seguridad ofensiva de una organización, también debe incorporar la priorización y corrección de vulnerabilidades.
Existen muchos enfoques diferentes para la reparación de vulnerabilidades, algunos de los cuales son más efectivos que otros.
Cómo priorizar la reparación de vulnerabilidades
La remediación de vulnerabilidades requiere múltiples fases. La primera fase implica encontrar todas las debilidades en la superficie de ataque, incluida la identificación de activos conocidos y desconocidos y las vulnerabilidades asociadas. A continuación, se crea una lista de vulnerabilidades y se clasifica por gravedad para que los equipos de seguridad puedan remediar primero los riesgos más urgentes.
La mayoría de las herramientas modernas de administración de superficies de ataque adoptan este enfoque hasta cierto punto. Llaman la atención sobre las vulnerabilidades más riesgosas y, a menudo, también describen los pasos de remediación. Sin embargo, la efectividad de este proceso depende de la inteligencia que lo informa. Y si la inteligencia no es sofisticada ni está respaldada por análisis humanos, esto significa que las vulnerabilidades pueden pasarse por alto o subestimarse. Como resultado, los ciberdelincuentes tendrán un camino más fácil para violar la superficie de ataque.
¿Qué diferencia a la inteligencia de calidad del resto? Contexto, principalmente. La vulnerabilidad y el riesgo son determinaciones complejas. Y si bien la automatización puede escanear grandes volúmenes de datos a la vez, la tecnología por sí sola a menudo tiene problemas o no detecta las señales de alerta.
Confiar en una combinación de tecnología, una metodología integral y un equipo humano de seguridad ofensiva con amplia experiencia y conocimientos en varios dominios agrega el contexto del que a menudo carecen las herramientas automatizadas de administración de vulnerabilidades. El resultado es una mejor comprensión de las vulnerabilidades más críticas, junto con estrategias más inteligentes para remediar las vulnerabilidades de la manera más rápida, fácil y completa posible.
La automatización es una capacidad vital, tanto para el descubrimiento de activos como para la reparación de vulnerabilidades. Pero los mejores resultados y la superficie de ataque más fuerte posible ocurren cuando también se involucran equipos humanos expertos.
Seleccionar herramientas de gestión de superficie de ataque estratégicamente
Obtener todos los beneficios de la administración de la superficie de ataque, como una seguridad más sólida pero optimizada, requiere una consideración cuidadosa para seleccionar las herramientas y los proveedores adecuados.
Busque primero una solución que vaya más allá del descubrimiento de activos para habilitar y mejorar la corrección de vulnerabilidades. Luego, priorice a los socios que ejecutan este proceso con un equipo de operaciones humano para encontrar un equipo con permanencia.
Las empresas globales confían en el equipo experimentado, la tecnología y la metodología integral de NetSPI para descubrir y abordar las exposiciones riesgosas antes que los adversarios. Obtenga más información sobre las capacidades de gestión de la superficie de ataque de NetSPI al conectando con el equipo hoy.
Nota: Este artículo aportado por expertos está escrito por Brianna McGovern. Brianna es Gerente de Producto de ASM de NetSPI y tiene un título en Ingeniería Industrial de la Universidad de Penn State.
NetSPI es el líder mundial en seguridad ofensiva y ofrece el conjunto más completo de pruebas de penetración, gestión de superficie de ataque y soluciones de simulación de ataques e infracciones. A través de una combinación de innovación tecnológica e ingenio humano, NetSPI ayuda a las organizaciones a descubrir, priorizar y remediar las vulnerabilidades de seguridad. Sus expertos en seguridad cibernética global están comprometidos a proteger a las organizaciones más importantes del mundo, incluidos nueve de los 10 principales bancos de EE. Minoristas y empresas de comercio electrónico de EE. UU., y muchas de las empresas Fortune 500. NetSPI tiene su sede en Minneapolis, MN, y oficinas en EE. UU., Canadá, el Reino Unido y la India.