A medida que el entorno empresarial se vuelve cada vez m\u00e1s conectado, las superficies de ataque de las organizaciones contin\u00faan expandi\u00e9ndose, lo que dificulta mapear y proteger los activos conocidos y desconocidos. En particular, los activos desconocidos presentan desaf\u00edos de seguridad relacionados con TI en la sombra, configuraciones incorrectas, cobertura de escaneo ineficaz, entre otros. <\/p>\n
Dada la expansi\u00f3n de la superficie de ataque y las amenazas en evoluci\u00f3n, muchas organizaciones est\u00e1n adoptando gesti\u00f3n de superficie de ataque (ASM)<\/b><\/a> herramientas para descubrir y abordar exposiciones cr\u00edticas. <\/p>\n El descubrimiento de activos es una capacidad importante que debe tener y que est\u00e1 ayudando a impulsar la adopci\u00f3n de herramientas y servicios de administraci\u00f3n de superficie de ataque. Dicho esto, el descubrimiento de activos es solo un aspecto de la gesti\u00f3n eficaz de la superficie de ataque. Hacer que la superficie de ataque sea lo m\u00e1s impenetrable posible requiere una seguridad ofensiva que va mucho m\u00e1s all\u00e1 de la fase de descubrimiento. <\/p>\n Dada la complejidad y la escala en constante expansi\u00f3n de la infraestructura digital en la mayor\u00eda de las empresas, catalogar todos los dispositivos y activos conocidos es laborioso, y descubrir todos los desconocidos requiere una investigaci\u00f3n profunda. La creaci\u00f3n de un inventario completo garantiza que todos los dispositivos y activos est\u00e9n sujetos a las mismas medidas de seguridad y que no haya vulnerabilidades al acecho en las sombras. Es un paso importante y complejo.<\/p>\n Sin embargo, el descubrimiento de activos por s\u00ed solo no es una soluci\u00f3n. <\/p>\n Descubra, priorice y solucione de forma eficaz las vulnerabilidades con soluciones basadas en datos. Informe de Visi\u00f3n de Seguridad Ofensiva 2023<\/a><\/strong>. Obtenga informaci\u00f3n procesable basada en m\u00e1s de 300 000 hallazgos de interacciones de pentest. Prioriza tu estrategia de defensa.<\/p>\n<\/p><\/div>\n<\/p><\/div>\n El descubrimiento de activos ayuda a los equipos de seguridad a obtener una vista integral de la superficie de ataque completa, a menudo denominada mapeo de superficie de ataque. Lo que no hace es ayudar a los equipos de seguridad a identificar debilidades y vulnerabilidades en la superficie de ataque. Lo que es m\u00e1s importante, el descubrimiento de activos no admite la reparaci\u00f3n de ninguno de esos problemas, lo que significa que la superficie de ataque sigue estando en riesgo de verse comprometida por actores de amenazas sofisticados. <\/p>\n El descubrimiento de activos mejora la visibilidad. Para que la gesti\u00f3n de la superficie de ataque mejore de manera efectiva el programa de seguridad ofensiva de una organizaci\u00f3n, tambi\u00e9n debe incorporar la priorizaci\u00f3n y correcci\u00f3n de vulnerabilidades. <\/p>\n Existen muchos enfoques diferentes para la reparaci\u00f3n de vulnerabilidades, algunos de los cuales son m\u00e1s efectivos que otros. <\/p>\n La remediaci\u00f3n de vulnerabilidades requiere m\u00faltiples fases. La primera fase implica encontrar todas las debilidades en la superficie de ataque, incluida la identificaci\u00f3n de activos conocidos y desconocidos y las vulnerabilidades asociadas. A continuaci\u00f3n, se crea una lista de vulnerabilidades y se clasifica por gravedad para que los equipos de seguridad puedan remediar primero los riesgos m\u00e1s urgentes. <\/p>\n La mayor\u00eda de las herramientas modernas de administraci\u00f3n de superficies de ataque adoptan este enfoque hasta cierto punto. Llaman la atenci\u00f3n sobre las vulnerabilidades m\u00e1s riesgosas y, a menudo, tambi\u00e9n describen los pasos de remediaci\u00f3n. Sin embargo, la efectividad de este proceso depende de la inteligencia que lo informa. Y si la inteligencia no es sofisticada ni est\u00e1 respaldada por an\u00e1lisis humanos, esto significa que las vulnerabilidades pueden pasarse por alto o subestimarse. Como resultado, los ciberdelincuentes tendr\u00e1n un camino m\u00e1s f\u00e1cil para violar la superficie de ataque. <\/p>\n \u00bfQu\u00e9 diferencia a la inteligencia de calidad del resto? Contexto, principalmente. La vulnerabilidad y el riesgo son determinaciones complejas. Y si bien la automatizaci\u00f3n puede escanear grandes vol\u00famenes de datos a la vez, la tecnolog\u00eda por s\u00ed sola a menudo tiene problemas o no detecta las se\u00f1ales de alerta. <\/p>\n Confiar en una combinaci\u00f3n de tecnolog\u00eda, una metodolog\u00eda integral y un equipo humano de seguridad ofensiva con amplia experiencia y conocimientos en varios dominios agrega el contexto del que a menudo carecen las herramientas automatizadas de administraci\u00f3n de vulnerabilidades. El resultado es una mejor comprensi\u00f3n de las vulnerabilidades m\u00e1s cr\u00edticas, junto con estrategias m\u00e1s inteligentes para remediar las vulnerabilidades de la manera m\u00e1s r\u00e1pida, f\u00e1cil y completa posible. <\/p>\n La automatizaci\u00f3n es una capacidad vital, tanto para el descubrimiento de activos como para la reparaci\u00f3n de vulnerabilidades. Pero los mejores resultados y la superficie de ataque m\u00e1s fuerte posible ocurren cuando tambi\u00e9n se involucran equipos humanos expertos. <\/p>\n Obtener todos los beneficios de la administraci\u00f3n de la superficie de ataque, como una seguridad m\u00e1s s\u00f3lida pero optimizada, requiere una consideraci\u00f3n cuidadosa para seleccionar las herramientas y los proveedores adecuados. <\/p>\n Busque primero una soluci\u00f3n que vaya m\u00e1s all\u00e1 del descubrimiento de activos para habilitar y mejorar la correcci\u00f3n de vulnerabilidades. Luego, priorice a los socios que ejecutan este proceso con un equipo de operaciones humano para encontrar un equipo con permanencia. <\/p>\n Las empresas globales conf\u00edan en el equipo experimentado, la tecnolog\u00eda y la metodolog\u00eda integral de NetSPI para descubrir y abordar las exposiciones riesgosas antes que los adversarios. Obtenga m\u00e1s informaci\u00f3n sobre las capacidades de gesti\u00f3n de la superficie de ataque de NetSPI al conectando con el equipo hoy<\/b><\/a>. <\/p>\n Nota:<\/strong> Este art\u00edculo aportado por expertos est\u00e1 escrito por Brianna McGovern. Brianna es Gerente de Producto de ASM de NetSPI y tiene un t\u00edtulo en Ingenier\u00eda Industrial de la Universidad de Penn State. <\/p>\n NetSPI es el l\u00edder mundial en seguridad ofensiva y ofrece el conjunto m\u00e1s completo de pruebas de penetraci\u00f3n, gesti\u00f3n de superficie de ataque y soluciones de simulaci\u00f3n de ataques e infracciones. A trav\u00e9s de una combinaci\u00f3n de innovaci\u00f3n tecnol\u00f3gica e ingenio humano, NetSPI ayuda a las organizaciones a descubrir, priorizar y remediar las vulnerabilidades de seguridad. Sus expertos en seguridad cibern\u00e9tica global est\u00e1n comprometidos a proteger a las organizaciones m\u00e1s importantes del mundo, incluidos nueve de los 10 principales bancos de EE. Minoristas y empresas de comercio electr\u00f3nico de EE. UU., y muchas de las empresas Fortune 500. NetSPI tiene su sede en Minneapolis, MN, y oficinas en EE. UU., Canad\u00e1, el Reino Unido y la India. <\/p>\n <\/p>\nPor qu\u00e9 el descubrimiento de activos no es suficiente <\/h2>\n
![\"Caza](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhTeNj4CB8F2BKuJ_Y5Jrbhh7etKojhhM9aQuUIUotB6wQBOW0EA9OigLMvQCaI62dl1Isvgbr79IGp1SM8tSPZqe44zezrJlxjeesfa7eXvI3bLMW_Bw_38LmlEAm2x3Z5tSoW1xolMWfn0XJYMcafnjHYci8LByAcsbDrG3PsnUm0OBItFumgA9sXWpWi\/s170-e365\/vr.jpg\" "\\"Caza")
<\/a> <\/div>\n\n\n
\n ![\"Gesti\u00f3n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687866700_383_Mas-alla-del-descubrimiento-de-activos-como-la-gestion-de.jpg\" "\\"Gesti\u00f3n")
<\/td>\n<\/tr>\n\n Fuente: Pantalla de inicio de NetSPI Attack Surface Management Platform <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n C\u00f3mo priorizar la reparaci\u00f3n de vulnerabilidades <\/h2>\n
Seleccionar herramientas de gesti\u00f3n de superficie de ataque estrat\u00e9gicamente <\/h2>\n