El número de amenazas en internet está en constante crecimiento. Las actividades de explotación de vulnerabilidades llevadas a cabo por parte de los ciberdelincuentes es ya una de las mayores preocupaciones de las empresas en materia de seguridad, seguido de otro tipo de incidentes como los ataques por ransomware, malware y/o “data breaches” (exfiltración de datos). Los costes y riesgos que suponen no estar preparado para poder hacer frente a estas amenazas hacen que este ámbito requiera de una importante inversión tecnológica a través de herramientas y servicios especializados.

¿Son vulnerables tus Sistemas de Información?

En términos de seguridad de la información, una vulnerabilidad es cualquier debilidad dentro de los sistemas de información, controles internos y/o activos de una organización que pueden ser explotados por un potencial ciberdelincuente convirtiéndolo así en un riesgo de seguridad para una organización. Una solución para la protección de la información es a través de la identificación, clasificación, valoración, priorización y mitigación de las debilidades que estén identificadas dentro del alcance de los sistemas, procesos y activos de una organización. La actividad que lleva a cabo esta tarea se le conoce como Análisis de Vulnerabilidades, cuyo objetivo principal es monitorizar y detectar las debilidades presentes tanto en las plataformas hardware como software para poder aplicar acciones de mitigación de una manera proactiva y así evitar posibles ataques que provoquen un impacto negativo en la organización.

Recomendaciones para hacer un análisis de vulnerabilidades:

Un aspecto importante a tener en cuenta en relación a los análisis de vulnerabilidades suele ser la periodicidad de los escaneos realizados sobre la infraestructura/activos de una organización. Debido al incremento en el número como en el tipo de amenazas que se detectan, sumado al dinamismo de los entornos IT/OT de una organización en la que la incorporación o baja de equipos en la red suele ser habitual, la “foto” que aporta un esporádico análisis de vulnerabilidades no suele ser suficiente para reflejar el “estado de salud” del nivel de protección de una organización. Para asegurarse de que se dispone de una visión global de las vulnerabilidades es recomendable contar con un servicio de análisis de vulnerabilidades continuado en el tiempo que permita mantener dicha “foto” lo más actualizada posible para que se tenga una visión más real del estado de la organización.

Asimismo, es importante contar con una herramienta que permita realizar una eficiente gestión de los análisis de vulnerabilidades, no solo relacionado con la propia configuración y planificación de los escaneos, sino también del análisis posterior de los resultados que marcarán una óptima planificación de las tareas de mitigación. Para ello, en Perseus trabajamos en el desarrollo y mejora de VulnAna, una plataforma automatizada para la detección, análisis y seguimiento de las vulnerabilidades de una organización.

VulnAna:

Esta plataforma permite llevar a cabo tanto la fase de realización de los escaneos de vulnerabilidades externos e internos de una organización como la fase posterior de análisis de los resultados. Estos resultados son además explotados y presentados en forma de “cuadro de mandos” para su operación por parte de los clientes. Este “cuadro de mandos” presenta tanto información relativa a las vulnerabilidades encontradas como información enriquecida resultado de una fase interna de clasificación y categorización de los activos, que incluye un sistema de puntuaciones realizado sobre vulnerabilidades, equipos y categorías. Con todo ello, VulnAna permite llevar a cabo una gestión centralizada de las vulnerabilidades de una organización, conocer el “estado de salud” de la misma, y disponer de un sistema que ayuda en la priorización de las actividades de mitigación a realizar.

VulnAna Ciberseguridad Perseus

 

Características

Para llevar a cabo su objetivo, VulnAna dispone de distintas funcionalidades y características:

  • Avanzado “cuadro de mandos” para la visualización de:
    • Información de los análisis realizados.
    • Información enriquecida como resultado de la categorización de los activos.
    • Sistema de puntuación que permita representar el “estado de salud” de la organización.
  • Health Scoring: grado de peligrosidad basado en el nivel de exposición de los activos y calculado a partir de puntuaciones relativas aplicadas a equipos y categorías.
  • Priorización de las acciones de mitigación: lista priorizada de mitigaciones sobre las vulnerabilidades con mayor impacto en la puntuación global (Health Scoring).
  • Categorización Contextualizada: etiquetar los activos detectados de forma que asocien conceptos como:
    • Nivel de exposición
    • Tipo de servicios
    • Entorno Producción / Pre-Producción / Desarrollo
    • Sistema Operativo
  • Integración con herramientas CMDB para fuente de inventario de activos: capacidad de obtener un inventario de activos existentes en la/las redes de una organización, de manera que se conozcan todos los elementos, presenten vulnerabilidades o no.
  • Alto grado de automatización en diferentes tareas relacionadas en el proceso de análisis de vulnerabilidades (consolidación de los datos de inventario, ejecución de los escaneos, recolección y procesamiento de los datos, generación de informes).
  • API REST para integración con sistemas/plataformas de terceros.
  • Módulo de Reporting: generación de informes automatizados mostrando la evolución de las vulnerabilidades identificadas en la organización, así como el listado de vulnerabilidades y acciones de mitigación.

VulnAna es una plataforma flexible en cuanto a los distintos tipos de despliegue en los que se encuentra disponible, adaptándose en todo momento a las necesidades reales del cliente.

Para más información, no dudes en consultar VulnAna en nuestra web o ponerte en contacto a través de hola@pers.eus.