On Demand Vulnerability Assessment & Management

Cada mes aparecen aproximadamente 40 nuevas vulnerabilidades* en software y dispositivos de hardware; esta situación es el caldo de cultivo para la generación de nuevas formas de ataques de crackers e ingreso de virus y worms a su empresa.

El uso y difusión de Internet permitió en los últimos años perfeccionar y automatizar los ataques a redes y dispositivos logrando mayor daño y creando herramientas más simples de utilizar. Lo que en un principio eran ataques simples y poco sofisticados como explotación de fallas al configurar sistemas operativos u obtención de archivos de passwords, fueron evolucionando con el tiempo y hoy en día nos encontramos ante ataques cada vez más sofisticados, provenientes de atacantes más técnicos y experimentados.

Esta realidad compleja, no se combate con visiones reduccionistas, sin ver el contexto y/o deformadas por el marketing.

Actualmente, la mayoría de las empresas “defienden” sus redes recurriendo al uso de antivirus, firewalls, IDS (Intrusion Detection System) e IPS (Intrusion Protection System). Lamentablemente, estas herramientas son necesarias, pero no suficientes, llevando a los usuarios a sentir una falsa sensación de seguridad.

• Los antivirus, no detectan ataques, ni cierran vulnerabilidades.
• Los firewalls de cierta forma, agrandan el problema al intentar tranquilizar a los compradores que los adquieren con el discurso de que todo se resuelve comprando un producto. Además son la puerta de ingreso de los atacantes.
• El 97% de los firewalls sólo funcionan como validador de tráfico entrante/saliente. Sólo un 3% de los firewalls poseen capacidades de reconocimiento de patrones de ataque.
• El 50% de los firewalls instalados no reciben actualizaciones de firmware.
• La cantidad de falsos positivos arrojados por Firewalls e IDS pone en duda el correcto funcionamiento de respuestas automáticas (IPS).
• Los firewalls e IDS no conocen la infraestructura de servidores (ni sus mutaciones).
• Los IDS / IPS son reactivos, no informan sobre vulnerabilidades.

Los Diagnósticos de vulnerabilidades* tradicionales (DdV), que permiten identificar las vulnerabilidades de redes y dispositivos no informan de intrusiones, ni trabajan en forma reactiva, siendo generalmente tomados como un informe de auditoría.

Dada esta complejidad, la evolución provoco un cambio de paradigma para que las empresas puedan hacer frente a sus fallas de seguridad.

Los Diagnósticos de vulnerabilidades gestionados están permitiendo integrar a todos los actores a través workflows internos/externos de remediación, documentación y reporting, dándole al usuario la posibilidad de tener interacción con el estado de seguridad de su empresa en un proceso continuo y colaborativo.
No son costosos permitiendo repetirlos con frecuencia, facilitando el concepto de “seguridad=proceso”. Ayudan a sobre llevar los complejos procesos de “estar en compliance”.

Será menor el costo de inversión, cuanto más nos volquemos a procesos y herramientas proactivas, como los diagnósticos de vulnerabilidades.
Por lo tanto es necesario abordar el tema de la seguridad como un proceso continuo.

“Las empresas que implementen un proceso de management de vulnerabilidades, experimentarán una 90% menos de ataques exitosos, que aquellas que hagan la misma invesión sólo en sistemas de detección de intrusos y firewalls". Gartner.

Glosario (*)

¿Qué es una vulnerabilidad?

Son problemas o errores que pueden ser utilizados maliciosamente para lograr que un sistema opere en forma indebida. Es la calidad o el estado de ser vulnerable.

¿Qué es un Diagnóstico de Vulnerabilidades?

Es un proceso de identificación de vulnerabilidades de redes y dispositivos, antes de que intrusos puedan explotar dichos problemas de seguridad. El resultado del mismo, debe probar si la seguridad de la red está conforme a las políticas estipuladas. seguridad como un proceso continuo.