MEJORES PRÁCTICAS PARA EL MANEJO DE VULNERABILIDADES

La mayoría de las intrusiones y brechas de seguridad pueden ser resueltas si las acciones de remediación apropiadas son llevadas a cabo. Desafortunadamente, los administradores de seguridad no cuentan con los recursos necesarios para corregir cada una de las más críticas vulnerabilidades existentes en sus sistemas. Con el conjunto de servicios de CGSI (Análisis de Vulnerabilidades y Remediación Automatizada), los administradores no seguirán lidiando con el problema de la exposición permanente de sus sistemas ante las amenazas crecientes.

De tal manera y para asegurar los niveles más elevados de seguridad (como los relacionados con la detección y remediación de vulnerabilidades) con el menor grado de interrupción, recomendamos aplicar las mejores prácticas, descrita abajo.

A través de la utilización de las últimas tecnologías, Las Mejores Prácticas de Seguridad para Análisis de Vulnerabilidades y Remediación pueden ser conseguido en la actualidad en 5 pasos:

1. Identificar Dispositivos: Con el conocimiento necesario, los administradores pueden utilizar herramientas de análisis o de mapeo de redes a través de las cuales puedan escanear las redes (y subredes) para determinar las direcciones TCP/IP y los dispositivos asociados a dichas direcciones. Adicionalmente deben determinar cuales sistemas son los más críticos y priorizarlos.

2. Detectar de Vulnerabilidades: el análisis de vulnerabilidades es generalmente ejecutado usando herramientas para este tipo de actividad, algunas gratuitas otras comerciales. Se debe ser muy cuidadoso en la selección de dicha herramienta ya que de ello dependerá lo efectivo del proceso. Entre los aspectos a considerar se tienen: cantidad de vulnerabilidades detectadas, plataformas sobre las cual opera, sistemas operativos detectados y precisión en la detección, impacto sobre el ancho de banda y por supuesto el costo. En el Caso de CGSI, todo esto se maneja como un servicio (para mayor información haga click aquí).

3. Analizar Vulnerabilidades: luego de la detección de vulnerabilidades toda la información capturada debe ser analizada y establecidos los pasos necesarios para ejecutar la remediación.

4. Remediar Vulnerabilidades: Una vez que han sido analizadas las vulnerabilidades el administrador debe programar la ejecución de la remediación. El proceso manual es extremadamente engorroso y costoso haciéndose al final inmanejable por parte de los administradores. Es por ello que se recomienda soluciones automatizadas. En el caso de CGSI, ofrecemos SAR, (Servicio Administrado de Remediación).

5. Mantenimiento y Monitoreo Proactivo: En vista de que nuevas vulnerabilidades son detectadas e identificadas diariamente, y por tanto las vulnerabilidades aparecen nuevamente en los sistemas, es importante aplicar el ciclo de manera recurrente.

Si desea mayor información, comuníquese con nosotros y gustosamente le atenderemos.

[  Empresa |  Soluciones y Servicios  |  Clientes  |  Alianzas Estratégicas  |  Atención al Cliente  |
|  Publicaciones  |  Sugerencias de Seguridad  |  Mapa del Site  |  Contáctenos  |  Página Inicial  ]