Las cinco características principales a evaluar en un programa de gestión de vulnerabilidades

Srinivasa Jagan, Product Analyst, ManageEngine.

En la nueva era digital las empresas de todo el mundo dependen en gran medida de los sistemas de informáticos para las operaciones diarias y para acceder a datos relacionados con la empresa. En instituciones esenciales como la banca / finanzas, salud y gobierno, la protección de la información es crítica y cualquier contratiempo de seguridad podría interrumpir sus operaciones del día a día.

La intención de los atacantes es negar los servicios hasta que se pague un rescate, o crear una brecha de seguridad para obtener acceso a información crítica. A veces los ataques tienen motivaciones políticas, otras simplemente son maliciosos. En cualquier caso, los ciberataques colocan a las empresas e instituciones públicas en un gran riesgo e incluso podrían arruinarlas.

La preocupación por los ciberataques es global. Los ciberataques afectan a organizaciones de todo tipo, y las empresas son especialmente vulnerables a los ataques de ransomware. Según los informes de Cybersecurity Ventures, se prevé que el coste del cibercrimen en todo el mundo alcance los 6 billones dólares para 2021 con ataques de ransomware a las empresas cada 14 segundos.

Como resultado, las empresas están invirtiendo en programas de ciberseguridad, como soluciones de gestión de vulnerabilidades, y también están implementando formaciones intensivas en ciberseguridad para todos la plantilla en la empresa.

Cómo tener múltiples soluciones de seguridad y un sistema no automatizado anula el propósito de la seguridad

Las empresas que utilizan determinados productos para mantener su red segura pueden no ser conscientes de posibles problemas de rendimiento. Cada solución utiliza una interfaz que se ejecuta en procesos, controladores y otros componentes activos importantes. Si dos o más productos están en funcionamiento simultáneamente, esto podría hacer que ambos controladores tengan acceso privilegiado completo de todos los archivos, causar que algunos archivos se bloqueen y luego se omitan mientras se escanean.

Por lo tanto, el uso de más de una solución de seguridad se convierte en un problema más que en una ayuda. Además, el rendimiento de su ordenador puede disminuir a medida que se dedican recursos de la CPU al funcionamiento continuo de estas soluciones de seguridad.

Programar escaneos manualmente para detectar vulnerabilidades podría no funcionar a largo plazo. Las tareas programadas y automatizadas son una forma más segura de mantenerse al tanto de la seguridad. Una vez que se detecta una vulnerabilidad, si hay un parche o actualización disponible para mitigarlo, la automatización de la implementación ayuda a evitar que la exploten. Un programa de gestión de vulnerabilidades debe complementarse con capacidades de gestión de parches.

Características importantes que ayudan a elegir el sistema de gestión de vulnerabilidades adecuado.

Su sistema de gestión de vulnerabilidades debería ser capaz de descubrir de manera efectiva la seguridad existente y las configuraciones incorrectas de software, software de alto riesgo, configuraciones incorrectas del servidor web y otras vulnerabilidades en su red. Las características a evaluar en un programa de gestión de vulnerabilidades incluyen:

1. Gestión de configuración de seguridad: En el pasado, las amenazas externas podrían haberse evitado si se hubieran implementado las configuraciones de seguridad adecuadas. Un programa de gestión de vulnerabilidades protege los sistemas al detectar la habilitación de antivirus, actualizar las definiciones de antivirus, habilitar el Firewall de MS Windows, garantizar el acceso de uso compartido autorizado, los permisos de uso compartido de carpetas, garantizar la política de contraseña segura, las configuraciones del navegador, verificar los cambios de los privilegios del usuario y más.
2. Fortificar el servidor web: El fortalecimiento de la seguridad de los servidores web es esencial. Su programa administrador de vulnerabilidades debe ser capaz de garantizar comunicaciones seguras a través de SSL para evitar ataques controlados a través del servidor. Esto ayuda a prevenir la denegación de servicio y los ataques de fuerza bruta.
3. Auditorías de software de alto riesgo: El software que se considera peligroso para las empresas, como el de intercambio de archivos, aquellos que se acercan al final de su vida útil, y el software de uso compartido de escritorio remoto, deben analizarse y definir los permisos de uso o bloqueo. Esto ayuda a evitar la creación de nuevas vulnerabilidades que puedan invitar a más ataques.
4. Auditorías de puertos: Las aplicaciones requieren puertos de firewall específicos para estar abiertos. Puede haber casos en que los puertos inactivos estén abiertos, lo que puede conducir a la inyección de troyanos u otro malware. Su programa de gestión de vulnerabilidades debe ser capaz de controlar los puertos del firewall para determinar cuáles deben estar abiertos o cerrados, especialmente en los servidores con conexión a Internet.
5. Mitigación de vulnerabilidades de día cero: Las vulnerabilidades de día cero no vienen con parches; apenas se explotan en circulación, y los proveedores se esfuerzan por liberar parches oportunos antes de implementar la prueba de concepto. En tales casos, un programa de gestión de vulnerabilidades debe ayudar a ejecutar secuencias de comandos personalizadas para ajustar la configuración de la clave del registro o deshabilitar los protocolos heredados.

¿Sabía que el ransomware WannaCry, que causó estragos en 2017 a las empresas de todo el mundo, llegó con una solución simple para deshabilitar el SMB (Server Messaging Block) V1 y cerrar el puerto 445? La falta de concienciación condujo a ataques de ransomware generalizados. Un programa de gestión de vulnerabilidades ayuda con soluciones oportunas y mitigación como estas.

Cómo la gestión de vulnerabilidades es una actualización de los procesos de operaciones de TI legacy:

La gestión de vulnerabilidades es una actualización de los procesos de gestión de TI convencionales y proporciona una variedad de funcionalidades:

• Escaneo de inventario: hacer un inventario de los diversos activos de software y crear grupos personalizados basados en los sistemas operativos y las aplicaciones.
• Evaluación de vulnerabilidad: descubrir todas las posibles vulnerabilidades conocidas que pueden conducir a ataques.
• Mitigación de vulnerabilidades: Brindar consejos con soluciones para mitigar las vulnerabilidades.
• Priorización de riesgos y amenazas: definir los riesgos en función de la gravedad y, en consecuencia, tomar las medidas adecuadas.

Lo más importante para la administración de parches, si hay parches disponibles para la vulnerabilidad conocida, es una solución integrada que pueda resolver las vulnerabilidades rápidamente.

Una vez que se descubren y corrigen las vulnerabilidades, es importante generar informes detallados para ayudar a documentar casos en futuros propósitos y auditorías de seguridad. Con el programa de gestión de vulnerabilidades adecuado, las empresas no deben preocuparse por las amenazas cibernéticas y pueden centrarse en otras áreas del negocio.