Tres preguntas candentes sobre la automatización de la gestión del ciclo de vida de las vulnerabilidades (Parte 1)

La gestión del ciclo de vida de las vulnerabilidades (el proceso de supervisar y gestionar continuamente una empresa para identificar, validar y remediar posibles riesgos de seguridad) es fundamental para que las organizaciones eviten introducir nuevas vulnerabilidades que puedan comprometer su postura de seguridad general y, en última instancia, la misión empresarial.

A pesar de esto, la importación, evaluación y validación continua de nuevos datos sobre vulnerabilidades, la aprobación de las iniciativas de mitigación y la delegación de los siguientes pasos, así como el seguimiento y la validación, pueden ser procesos que requieren mucho tiempo y esfuerzo si se realizan manualmente. Si una organización carece de la capacidad disponible en su personal actual, estas exhaustivas iniciativas de monitoreo y gestión son difíciles de mantener. Si no se priorizan, las organizaciones reducen su capacidad para protegerse de las vulnerabilidades conocidas.

Como fundador de Swimlane Cody Cornell explicó en una entrevista reciente: “Todos sabemos que con el Internet de las cosas (IoT) La proliferación de dispositivos con IP en las empresas crece a un ritmo acelerado. Por lo tanto, la capacidad de las organizaciones para rastrear, identificar, remediar y validar estas vulnerabilidades —ya sea en infraestructuras tradicionales, entornos en la nube, dispositivos móviles o dispositivos emergentes del IoT— se verá cada vez más dificultada debido a la diversidad y cantidad de dispositivos.’

Incluso si una organización cuenta con personal calificado, el tiempo y el talento de esos empleados seguramente se pueden utilizar mejor si se elimina el importante trabajo preliminar asociado con el monitoreo y la gestión manual de vulnerabilidades las 24 horas del día, los 7 días de la semana.

Por ello, las plataformas de seguridad automatizadas se han convertido en una alternativa viable al procesamiento manual tradicional de datos y notificaciones de vulnerabilidades. Una plataforma automatizada, por ejemplo, realizará lo siguiente para las organizaciones desde un único lugar centralizado:

• Reciba notificaciones de vulnerabilidad de fuentes de terceros (por ejemplo, US-CERT/NVD) y genere notificaciones sobre el impacto potencial, facilite la generación de informes y el conocimiento general de la situación a través de paneles e informes.
• Ingiera datos de análisis de vulnerabilidades desde múltiples escáneres en un repositorio de datos central y estandarizado para generar informes y realizar seguimientos de forma sencilla.
• Asigne automáticamente a los propietarios de sistemas vulnerabilidades específicas, aplique puntuaciones de seguridad personalizadas y ayude a priorizar basándose en diversas fuentes. Estas fuentes pueden incluir el escáner de vulnerabilidades, pero también variables internas que solo conoce su organización, como: "¿Este sistema se utiliza para dar servicio a clientes o contiene datos confidenciales como información de identificación personal (PII)?"“

Entonces, ¿qué necesitan saber las organizaciones sobre la automatización del ciclo de vida de la monitorización y gestión de vulnerabilidades? En la primera parte de esta serie, abordaremos la primera de tres preguntas que las organizaciones suelen tener sobre la automatización, que Cody dedicó un tiempo a responder.

P: ¿Cuáles son los desafíos que enfrentan las organizaciones con respecto a la gestión de vulnerabilidades y cómo... automatización ¿Ayudarnos a resolverlos?

A: Cuanto más largo sea el proceso de monitorización y gestión de vulnerabilidades, mayor será la posibilidad de que los atacantes vulneren una red subyacente y causen daños significativos. Esto es similar al tiempo de respuesta ante amenazas: cuanto más lento seamos al cerrar brechas, mayor será la posibilidad de que los atacantes causen mayores daños. Contar con cierto nivel de automatización permite a las organizaciones acelerar las actividades para cerrar brechas de vulnerabilidad, con la mínima interacción humana posible.

Una mayor automatización generalmente se correlaciona con que las organizaciones puedan moverse más rápida y eficientemente con sus recursos existentes, cerrando brechas más rápido y de manera más integral, lo que aumenta la dificultad y cierra la ventana de tiempo para que los atacantes comprometan las vulnerabilidades que aún no se han remediado.

La automatización no solo permite a las organizaciones protegerse mejor, sino que también optimiza y optimiza su flujo de trabajo general. Devolvamos tiempo al personal de TI dedicado y trabajador; obligémosles a dejar de trabajar las 24 horas para que puedan monitorear las vulnerabilidades.

En Parte 2 En esta serie, revelamos respuestas a dos preguntas más sobre la gestión automatizada del ciclo de vida de las vulnerabilidades. En concreto:

• ¿Cómo pueden las organizaciones aprovechar estratégicamente los datos de vulnerabilidad a su disposición?
• ¿La mayoría de las herramientas de gestión del ciclo de vida de las vulnerabilidades disponibles en la actualidad incluyen los niveles necesarios de automatización?

¿Desea obtener más información sobre las operaciones de seguridad automatizadas para proveedores de servicios de gestión de vulnerabilidades (MSSP), que ofrecen gestión de vulnerabilidades a múltiples clientes? Consulte este artículo. correo.