1. Identificar vulnerabilidades

La primera etapa del proceso de gestión requiere identificar qué vulnerabilidades podrían afectar sus sistemas. Una vez que sepa qué vulnerabilidades o tipos de vulnerabilidad está buscando, puede comenzar a identificar cuáles existen.

Esta etapa utiliza inteligencia de amenazas bases de datos de información y vulnerabilidades para guiar su búsqueda. También suele utilizar escáneres de vulnerabilidades para identificar los componentes afectados y crear un inventario para utilizarlo en la gestión de parches. Brandvakt tiene asociaciones con proveedores líderes de la industria, como Tenable, para ofrecer capacidades efectivas y potentes para identificar vulnerabilidades. 

Como parte de esta fase, desea crear un mapa completo de su sistema que especifique dónde están los activos, cómo se puede acceder a ellos y qué sistemas están actualmente implementados para su protección. Este mapa se puede utilizar luego para guiar el análisis de vulnerabilidades y facilitar la remediación.

Podemos ayudar a su empresa a comprender sus riesgos y saber a qué vulnerabilidades podría estar expuesto y en qué orden deben solucionarse.

2. Evaluación de vulnerabilidades

Una vez que haya identificado todas las posibles vulnerabilidades en su sistema, puede comenzar a valorar y evaluar la gravedad de las amenazas. Esta evaluación le ayuda a priorizar sus esfuerzos de seguridad y puede ayudarle a reducir sus riesgos más rápidamente.

Si comienza a corregir primero las vulnerabilidades más graves, puede reducir la posibilidad de que se produzca un ataque mientras protege el resto de su sistema. Al evaluar las vulnerabilidades, existen varios sistemas que puede utilizar para establecer el riesgo de que se explote una vulnerabilidad.

Un estándar de la industria es el Sistema Común de Puntuación de Vulnerabilidad (CVSS). Este es un sistema estandarizado utilizado por muchas bases de datos e investigadores de vulnerabilidades. CVSS evalúa el nivel de vulnerabilidad según las características inherentes, los rasgos temporales y el efecto específico de la vulnerabilidad en sus sistemas. El desafío con CVSS es que una vez que se asigna un nivel de riesgo, es permanente, por lo que es importante incluir otros factores de inteligencia de amenazas y su propia información de riesgo comercial para determinar la priorización.

Con Tenable, Brandvakt puede ofrecer cobertura para más de 71 000 vulnerabilidades, que es el soporte de configuración de seguridad y CVE más completo de la industria para ayudarlo a comprender todas sus exposiciones.

3. Remediar vulnerabilidades

Con un plan de gestión de vulnerabilidades priorizado, puede comenzar sus esfuerzos de remediación. Durante esta fase, es posible que también desee aumentar el monitoreo o reducir el acceso a áreas identificadas como en riesgo. Esto puede ayudar a evitar la explotación exitosa de vulnerabilidades hasta que pueda aplicar parches o aumentar permanentemente las protecciones en esas áreas.

Brandvakt lo ayuda a combinar datos de vulnerabilidades, inteligencia de amenazas y ciencia de datos para obtener puntuaciones de riesgo fáciles de entender para evaluar rápidamente el riesgo y saber qué vulnerabilidades solucionar primero.

Una vez solucionadas las vulnerabilidades, asegúrese de verificar que se hayan solucionado correctamente. Las pruebas de penetración son útiles para esto, ya que pueden ayudarlo a medir la efectividad de su solución. También puede ayudarle a garantizar que no se crearon nuevas vulnerabilidades durante sus esfuerzos de reparación.

4. Informar vulnerabilidades

Informar las vulnerabilidades después de la reparación puede parecer innecesario, pero puede ayudarle a mejorar su seguridad y sus respuestas en el futuro. Tener un registro de las vulnerabilidades y cuándo se solucionaron esos problemas demuestra responsabilidad por la seguridad y es un requisito para muchos estándares de cumplimiento. También puede resultar útil a la hora de investigar acontecimientos futuros. Por ejemplo, si encuentra pruebas de que se ha producido un ataque, puede consultar el historial de parches para limitar las posibles rutas y tiempos de entrada.

Además, informar sobre su proceso de gestión de vulnerabilidades crea una base para esfuerzos futuros. Esto puede ayudarle a mejorar la eficacia de esfuerzos futuros y puede ayudarle a evitar la inclusión de nuevas vulnerabilidades al reflejar las lecciones que ha aprendido.