Seg\u00fan el folclore, las brujas pod\u00edan navegar en un tamiz, un colador con agujeros en el fondo. Desafortunadamente, las brujas no funcionan en ciberseguridad, donde las redes generalmente tienen tantas vulnerabilidades que parecen tamices. <\/p>\n
Para la mayor\u00eda de nosotros, mantener a flote el tamiz de nuestras redes requiere un trabajo terriblemente duro y compromisos frecuentes sobre qu\u00e9 agujeros tapar primero.<\/p>\n
\u00bfLa raz\u00f3n? En 2010, se registraron algo menos de 5000 CVE en la base de datos de vulnerabilidades de MITRE. Para 2021, el total anual se hab\u00eda disparado a m\u00e1s de 20.000<\/a>. Hoy en d\u00eda, la integridad del software y la red son sin\u00f3nimos de continuidad empresarial. Y esto hace que la cuesti\u00f3n de qu\u00e9 vulnerabilidades abordar primero sea de misi\u00f3n cr\u00edtica. Sin embargo, debido a las innumerables vulnerabilidades documentadas que acechan en un ecosistema empresarial t\u00edpico, en miles de computadoras port\u00e1tiles, servidores y dispositivos conectados a Internet, menos de uno de cada diez<\/a> en realidad necesita ser parcheado. La pregunta es: \u00bfc\u00f3mo podemos saber qu\u00e9 parches garantizar\u00e1n que nuestro tamiz no se hunda?<\/p>\n Es por eso que cada vez m\u00e1s empresas recurren a la tecnolog\u00eda de priorizaci\u00f3n de vulnerabilidades (VPT). Buscan soluciones que filtren la avalancha de falsos positivos generados por herramientas heredadas y soluciones mal configuradas y aborden solo aquellas vulnerabilidades que afectan directamente a sus redes. Est\u00e1n dejando atr\u00e1s los paradigmas tradicionales de gesti\u00f3n de vulnerabilidades y cambiando a la pr\u00f3xima generaci\u00f3n de soluciones VPT.<\/p>\n No es ninguna novedad que incluso la empresa con m\u00e1s recursos no pueda clasificar, priorizar y parchear todas las vulnerabilidades de su ecosistema. Es por eso que el cambio hacia VPT comenz\u00f3 en primer lugar.<\/p>\n Inicialmente, la gesti\u00f3n de vulnerabilidades (VM) se centr\u00f3 en escanear y detectar redes centrales en busca de vulnerabilidades. Esto se conoc\u00eda como evaluaci\u00f3n de vulnerabilidades (VA), y el producto final era una lista enormemente larga de vulnerabilidades que ten\u00edan poco valor pr\u00e1ctico para los recursos de TI que ya estaban sobrecargados.<\/p>\n Para hacer que VA sea m\u00e1s procesable, la pr\u00f3xima generaci\u00f3n de herramientas de VM incluy\u00f3 la priorizaci\u00f3n de vulnerabilidades en funci\u00f3n de cada vulnerabilidad. puntuaci\u00f3n CVE global<\/a>. Esto se perfeccion\u00f3 a\u00fan m\u00e1s al agregar otra capa de priorizaci\u00f3n basada en estimaciones de da\u00f1o potencial, contexto de amenaza e, idealmente, una correlaci\u00f3n con el contexto local para evaluar el impacto comercial potencial basado en MIEDO<\/a> modelos tipo. Este enfoque m\u00e1s avanzado se conoce como Gesti\u00f3n de vulnerabilidades basada en riesgos (RBVM) y fue un gran paso adelante desde VA.<\/p>\n Sin embargo, incluso las herramientas de VM avanzadas que implementan RBVM se quedan atr\u00e1s en sofisticaci\u00f3n y capacidad de acci\u00f3n. Estas herramientas solo pueden detectar lo que saben, lo que significa que las herramientas de detecci\u00f3n mal configuradas con frecuencia resultan en ataques fallidos. No pueden evaluar si los controles de seguridad est\u00e1n configurados para compensar la gravedad de una vulnerabilidad determinada seg\u00fan su puntuaci\u00f3n CVE correlacionada con el riesgo del contexto local. Esto todav\u00eda da como resultado listas de parches infladas y tambi\u00e9n significa que, al igual que con las herramientas VA de primera generaci\u00f3n, los parches a menudo terminan al final de la lista de tareas pendientes o simplemente los equipos de TI los ignoran.<\/p>\n Las soluciones VPT avanzadas son la pr\u00f3xima generaci\u00f3n de VM y ofrecen a las organizaciones una visi\u00f3n muy diferente de sus riesgos cibern\u00e9ticos \u00fanicos. <\/p>\n Sobre la base de la detecci\u00f3n de VA tradicional y capacidades de RBVM m\u00e1s avanzadas, la \u00faltima generaci\u00f3n de soluciones VPT agrega contexto de criticidad de activos, contexto ambiental y m\u00faltiples fuentes de inteligencia de amenazas preintegradas. De esta manera, aumenta de manera efectiva los datos de gravedad de la vulnerabilidad con an\u00e1lisis sofisticados y aplicabilidad en contexto. Estas capacidades anal\u00edticas permiten que las soluciones VPT avanzadas integren una validaci\u00f3n de amenazas altamente granular, creando la pr\u00f3xima generaci\u00f3n de capacidades que aumentan la m\u00e1quina virtual tradicional: Gesti\u00f3n de vulnerabilidades basada en ataques (ABVM)<\/a>.<\/p>\n ABVM es un cambio de juego. Porque una vez que las partes interesadas de la red pueden validar de manera efectiva las amenazas del mundo real que enfrentan sus redes, pueden probar sus entornos en funci\u00f3n de los niveles de exposici\u00f3n reales y la permeabilidad al ataque. De acuerdo a Gartner<\/a>, el cambio hacia ABVM es crucial para una mejor priorizaci\u00f3n y evaluaci\u00f3n de las vulnerabilidades. Permite a los l\u00edderes de seguridad y gesti\u00f3n de riesgos generar recomendaciones y aplicarlas directamente a sus programas de seguridad, abordando los hallazgos prioritarios.<\/p>\n Aprovechando ABVM, las partes interesadas en la seguridad pueden identificar todos<\/em> ataques no detectados, genere datos y casos de uso que permitan la mejora continua de la configuraci\u00f3n de herramientas de detecci\u00f3n y respuesta, y mapee posibles rutas de ataque de extremo a extremo con un contexto local detallado. Una vez que estas rutas de ataque a\u00fan no seguras est\u00e1n claramente trazadas, la aplicaci\u00f3n de parches tambi\u00e9n lo est\u00e1 porque la validaci\u00f3n de amenazas junto con una comprensi\u00f3n profunda de las rutas de ataque permite la priorizaci\u00f3n de parches enfocada en l\u00e1ser. Con ABVM, optimizar los escasos recursos de parcheo para tapar solo aquellos agujeros que amenazan con hundir el tamiz se vuelve sencillo.<\/p>\n El paso de los enfoques tradicionales de VA o RBVM basados \u200b\u200ben puntajes a ABVM puede reducir la carga de parches entre un 20 % y un 50 % y, al mismo tiempo, mejorar notablemente la postura general de seguridad. Al evitar la desviaci\u00f3n de la seguridad, ABVM tambi\u00e9n ayuda a optimizar los conjuntos de herramientas SIEM, mejorando la configuraci\u00f3n de las herramientas, eliminando la superposici\u00f3n e identificando las capacidades faltantes.<\/p>\n Al mejorar la seguridad, reducir costos, refinar la asignaci\u00f3n de recursos y fortalecer la colaboraci\u00f3n entre equipos, ABVM ofrece un nuevo horizonte de productividad y eficacia para los equipos de seguridad. Llevando el VPT tradicional al siguiente nivel, ABVM resuelve la sobrecarga cr\u00f3nica de parches de vulnerabilidad, lo que permite que las redes permanezcan a flote incluso en las aguas ahogadas por amenazas de hoy.<\/p>\n <\/p>\n<\/div>\nLa evoluci\u00f3n de la gesti\u00f3n de vulnerabilidades<\/strong><\/h2>\n
Aprovechamiento de VPT de pr\u00f3xima generaci\u00f3n<\/strong><\/h2>\n
La l\u00ednea de fondo<\/strong><\/h2>\n