{"id":1336206,"date":"2024-08-27T19:53:56","date_gmt":"2024-08-27T19:53:56","guid":{"rendered":"https:\/\/teknomers.com\/es\/ctem-en-el-punto-de-mira-como-las-nuevas-categorias-de-gartner-ayudan-a-gestionar-las-exposiciones\/"},"modified":"2024-08-27T19:54:01","modified_gmt":"2024-08-27T19:54:01","slug":"ctem-en-el-punto-de-mira-como-las-nuevas-categorias-de-gartner-ayudan-a-gestionar-las-exposiciones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ctem-en-el-punto-de-mira-como-las-nuevas-categorias-de-gartner-ayudan-a-gestionar-las-exposiciones\/","title":{"rendered":"CTEM en el punto de mira: c\u00f3mo las nuevas categor\u00edas de Gartner ayudan a gestionar las exposiciones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/CTEM-en-el-punto-de-mira-como-las-nuevas-categorias.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>\u00bfQuiere saber cu\u00e1les son las \u00faltimas novedades y las mejores novedades en materia de SecOps para 2024? El informe Hype Cycle for Security Operations publicado recientemente por Gartner da pasos importantes para organizar y desarrollar el \u00e1mbito de la gesti\u00f3n continua de la exposici\u00f3n a amenazas, tambi\u00e9n conocida como CTEM. El informe de este a\u00f1o incluye tres categor\u00edas dentro de este \u00e1mbito: gesti\u00f3n de la exposici\u00f3n a amenazas, plataformas de evaluaci\u00f3n de la exposici\u00f3n (EAP) y validaci\u00f3n de la exposici\u00f3n adversaria (AEV).<\/p>\n<p>Estas definiciones de categor\u00edas tienen como objetivo brindar cierta estructura al panorama en evoluci\u00f3n de las tecnolog\u00edas de gesti\u00f3n de la exposici\u00f3n. Pentera, que figura en la lista <a rel=\"nofollow noopener\" href=\"https:\/\/www.prnewswire.com\/news-releases\/pentera-recognized-as-a-sample-vendor-for-adversarial-exposure-validation-in-gartner-hype-cycle-for-security-operations-2024-302218159.html?tc=eml_cleartime\" target=\"_blank\">como proveedor de muestra<\/a> En la categor\u00eda AEV recientemente definida, est\u00e1 desempe\u00f1ando un papel fundamental en el aumento de la adopci\u00f3n de CTEM, con un enfoque en la validaci\u00f3n de seguridad. A continuaci\u00f3n, presentamos nuestra opini\u00f3n sobre las categor\u00edas de productos relacionados con CTEM y lo que significan para los l\u00edderes de seguridad empresarial.<\/p>\n<h2 style=\"text-align: left;\"><strong>La industria est\u00e1 madurando<\/strong><\/h2>\n<p>CTEM, acu\u00f1ado por Gartner en 2022, presenta un enfoque estructural para evaluar, priorizar, validar y remediar continuamente las exposiciones en la superficie de ataque de una organizaci\u00f3n, lo que permite a las empresas movilizar la respuesta a los riesgos m\u00e1s cr\u00edticos. El marco que presenta ayuda a hacer que una superficie de ataque en constante crecimiento sea manejable. <\/p>\n<p>La reciente reorganizaci\u00f3n de categor\u00edas tiene como objetivo ayudar a las empresas a identificar los proveedores de seguridad que est\u00e1n mejor equipados para respaldar la implementaci\u00f3n de CTEM. <\/p>\n<p>La gesti\u00f3n de la exposici\u00f3n a amenazas representa el conjunto general de tecnolog\u00edas y procesos utilizados para gestionar la exposici\u00f3n a amenazas, bajo la gobernanza de un programa CTEM. Abarca las dos nuevas categor\u00edas relacionadas con CTEM que se describen a continuaci\u00f3n.<\/p>\n<p>Las capacidades de evaluaci\u00f3n de vulnerabilidades y de priorizaci\u00f3n de vulnerabilidades se han fusionado en una nueva categor\u00eda, las plataformas de evaluaci\u00f3n de exposici\u00f3n (EAP). Las EAP tienen como objetivo optimizar la gesti\u00f3n de vulnerabilidades y mejorar la eficiencia operativa, sin duda por eso Gartner le ha otorgado a esta categor\u00eda una alta calificaci\u00f3n de beneficios. <\/p>\n<p>Mientras tanto, Adversarial Exposure Validation (AEV) fusiona Breach and Attack Simulation (BAS) con Automated Pentesting y Red Teaming en una funci\u00f3n reci\u00e9n creada que se centra en proporcionar evidencia continua y automatizada de exposici\u00f3n. Se espera que AEV tenga un gran crecimiento en el mercado por su capacidad para validar la resiliencia cibern\u00e9tica desde el punto de vista adversario, desafiando las defensas de TI de la organizaci\u00f3n con t\u00e9cnicas de ataque del mundo real. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724788436_477_CTEM-en-el-punto-de-mira-como-las-nuevas-categorias.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724788436_477_CTEM-en-el-punto-de-mira-como-las-nuevas-categorias.png\" alt=\"\" border=\"0\" data-original-height=\"461\" data-original-width=\"920\"\/><\/a><\/div>\n<h2 style=\"text-align: left;\"><strong>\u00bfQu\u00e9 ofrecen los EAP?<\/strong><\/h2>\n<p>Algunas cosas, pero para empezar, hacen que dependas menos de las puntuaciones CVSS para priorizar las vulnerabilidades. Si bien es un indicador \u00fatil, eso es todo, un indicador. La puntuaci\u00f3n CVSS no te dice qu\u00e9 tan explotable es una vulnerabilidad en el contexto de tu entorno espec\u00edfico y panorama de amenazas. Los datos proporcionados dentro de una configuraci\u00f3n de EAP est\u00e1n mucho m\u00e1s contextualizados con inteligencia de amenazas e informaci\u00f3n sobre la criticidad de los activos. Ofrece informaci\u00f3n de una manera que respalda la acci\u00f3n, en lugar de oc\u00e9anos de puntos de datos.<\/p>\n<p>Esta contextualizaci\u00f3n adicional tambi\u00e9n significa que las vulnerabilidades pueden ser se\u00f1aladas en t\u00e9rminos de riesgo comercial. \u00bfEs necesario aplicar un parche a un dispositivo mal configurado que nadie usa y que no est\u00e1 conectado a nada? Los EAP ayudan a dirigir los esfuerzos hacia la resoluci\u00f3n de vulnerabilidades que no solo son explotables, sino que en realidad afectan a activos que tienen importancia comercial, ya sea por sus datos o por la continuidad operativa.<\/p>\n<h2 style=\"text-align: left;\"><strong>\u00bfCu\u00e1l es el valor del AEV?<\/strong><\/h2>\n<p>Si bien los EAP aprovechan los an\u00e1lisis y las fuentes de datos para proporcionar un contexto de exposici\u00f3n, se limitan al an\u00e1lisis te\u00f3rico de datos sin evidencia real de rutas de ataque explotables. Y ah\u00ed es donde entra en juego la AEV, que confirma las exposiciones desde el punto de vista de un adversario. La AEV implica ejecutar ataques adversarios para ver qu\u00e9 brechas de seguridad son realmente explotables en su entorno espec\u00edfico y hasta d\u00f3nde llegar\u00eda un atacante si se las explotara. <\/p>\n<p>En resumen, AEV lleva las amenazas del manual al campo de juego.<\/p>\n<p>Pero tambi\u00e9n hay otros beneficios: hace que sea mucho m\u00e1s f\u00e1cil poner en marcha un equipo rojo. Los equipos rojos requieren un conjunto \u00fanico de talentos y herramientas que son dif\u00edciles de desarrollar y obtener. Tener un producto AEV automatizado para realizar numerosas tareas de los equipos rojos ayuda a reducir ese umbral de entrada, lo que le proporciona una base m\u00e1s que decente a partir de la cual construir.<\/p>\n<p>AEV tambi\u00e9n ayuda a que una gran superficie de ataque sea m\u00e1s manejable. Al aliviar la carga del personal de seguridad, las ejecuciones de pruebas automatizadas se pueden ejecutar de manera rutinaria, consistente y en m\u00faltiples ubicaciones, lo que permite que cualquier aspirante a miembro del equipo rojo se concentre solo en \u00e1reas de alta prioridad. <\/p>\n<h2 style=\"text-align: left;\"><strong>Donde los duros se ponen en marcha<\/strong><\/h2>\n<p>No todo es un seto de rosas, hay algunas espinas que las empresas deben cortar para aprovechar al m\u00e1ximo sus iniciativas de gesti\u00f3n de exposici\u00f3n a amenazas. <\/p>\n<p>En lo que respecta a EAP, es importante pensar m\u00e1s all\u00e1 del cumplimiento y las puntuaciones CVSS. Es necesario cambiar de mentalidad y dejar de considerar las evaluaciones como actividades que se cumplen en un solo paso. En este contexto limitado, las vulnerabilidades se enumeran como amenazas aisladas y se termina perdiendo de vista la diferencia entre saber que existen vulnerabilidades y priorizarlas seg\u00fan su capacidad de explotaci\u00f3n y su impacto potencial. <\/p>\n<p>En el lado de los veh\u00edculos aut\u00f3nomos, un desaf\u00edo es encontrar la soluci\u00f3n tecnol\u00f3gica adecuada que cubra todas las necesidades. Si bien muchos proveedores ofrecen simulaciones de ataques o pruebas de penetraci\u00f3n automatizadas, generalmente se las considera funciones independientes. Los equipos de seguridad que buscan validar tanto la verdadera efectividad de sus controles de seguridad como la verdadera capacidad de explotaci\u00f3n de las fallas de seguridad pueden optar por implementar varios productos por separado.<\/p>\n<h2 style=\"text-align: left;\"><strong>El camino hacia la proactividad<\/strong><\/h2>\n<p>La evoluci\u00f3n del marco CTEM desde su introducci\u00f3n hace dos a\u00f1os indica la creciente aceptaci\u00f3n de la necesidad cr\u00edtica de una mentalidad proactiva de reducci\u00f3n de la exposici\u00f3n al riesgo. La nueva categorizaci\u00f3n presentada en Hype Cycle refleja la creciente madurez de los productos en este espacio, lo que respalda la puesta en marcha de CTEM.<\/p>\n<p>En lo que respecta a la categor\u00eda AEV, nuestra recomendaci\u00f3n es utilizar una soluci\u00f3n que integre a la perfecci\u00f3n las capacidades de BAS y de pruebas de penetraci\u00f3n, ya que esta no es una caracter\u00edstica com\u00fan para la mayor\u00eda de las herramientas. Busque tecnolog\u00edas sin agente que repliquen con precisi\u00f3n las t\u00e9cnicas de los atacantes y alivien las demandas operativas. Esta combinaci\u00f3n \u00fanica garantiza que los equipos de seguridad puedan validar su postura de seguridad de forma continua y con relevancia en el mundo real.<\/p>\n<p>Obtenga m\u00e1s informaci\u00f3n sobre c\u00f3mo se utiliza Pentera como un elemento esencial de cualquier estrategia CTEM que permite a las empresas mantener una postura de seguridad s\u00f3lida y din\u00e1mica, validada continuamente contra las \u00faltimas amenazas.<\/p>\n<p>Para obtener m\u00e1s informaci\u00f3n sobre la gesti\u00f3n continua de exposici\u00f3n a amenazas (CTEM), <a rel=\"nofollow noopener\" href=\"https:\/\/xposure.pentera.io\/?utm_source=the_hacker_news&amp;utm_medium=syndication&amp;utm_campaign=xposure\" target=\"_blank\">\u00danase a nosotros en la Cumbre XPOSURE 2024<\/a>presentado por Pentera, y obtenga el <a rel=\"nofollow noopener\" href=\"https:\/\/pentera.io\/redirect-access-gartner-2024-hype-cycle-for-security-operations\/?utm_source=the_hacker_news&amp;utm_medium=syndication&amp;utm_campaign=gartner_hype_2024\" target=\"_blank\">Ciclo de Gartner\u00ae 2024 para operaciones de seguridad<\/a> informe.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/ctem-in-spotlight-how-gartners-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQuiere saber cu\u00e1les son las \u00faltimas novedades y las mejores novedades en materia de SecOps para 2024? El<\/p>\n","protected":false},"author":1,"featured_media":1336207,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,9149,34817,440,4664,165524,25222,103512,31555,246,4667,239182,299,4654,239508,4658,4659,4653,2498,171,246983,4665,246984,246982,239484],"class_list":["post-1336206","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ayudan","tag-categorias","tag-como","tag-como-hackear","tag-ctem","tag-exposiciones","tag-gartner","tag-gestionar","tag-las","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-mira","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevas","tag-punto","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1336206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1336206"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1336206\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1336207"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1336206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1336206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1336206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}