La superficie de ataque hoy Ciberseguridad

La complejidad de la superficie de ataque moderna —una gran variedad de sistemas y usuarios en constante cambio, en expansión e interconectados— es la razón principal del surgimiento de programas de gestión de exposición. Los equipos de seguridad se enfrentan al desafío de seguir el ritmo de la afluencia constante de datos procedentes de la serie de soluciones puntuales que utilizan para gestionar las vulnerabilidades, las aplicaciones web, los sistemas de identidades y los activos en la nube. Además, se enfrentan al desafío de analizar de forma eficaz todos esos datos para tomar decisiones informadas y proactivas sobre qué exposiciones representan el mayor riesgo para la organización.

¿Cuál es el beneficio de implementar un programa de gestión de exposición? Permitir a los profesionales de la seguridad asignar mejor el tiempo y los recursos para que puedan enfocarse en tomar medidas que reduzcan su riesgo de forma legítima.

La adopción de un programa de gestión de exposición implica cambios en las personas y en los procesos. Requiere que los equipos de seguridad den tanta importancia a los esfuerzos proactivos como la que actualmente dan a los esfuerzos reactivos de respuesta ante incidentes. Requiere que los profesionales de seguridad consideren cómo las estructuras organizativas aisladas en silos, y la infinidad de herramientas de seguridad que se utilizan en apoyo de esos silos, están obstaculizando su capacidad para ver lo que ve un atacante. También requiere una forma para que los profesionales de seguridad analicen los datos procedentes de herramientas dispares que les permita extraer información significativa que puedan aplicar a sus objetivos de reducción de riesgos.

Los resultados

Cuando un agente malicioso evalúa la superficie de ataque de una empresa, no piensa en términos de silos de la organización. Busca la combinación adecuada de vulnerabilidades, errores de configuración y privilegios de identidad que le proporcione el mayor nivel de acceso lo más rápido posible.

El equipo de investigación de Tenable observa tres desafíos distintos del mundo real a los que se enfrentan los profesionales de ciberseguridad y que se pueden abordar con un programa de gestión de exposición:

Los programas de seguridad actuales son reactivos cuando deberían ser proactivos

En la mayoría de las grandes organizaciones, las funciones de seguridad son sumamente especializadas. Los equipos que se encargan de medidas proactivas y preventivas fundamentales —como la gestión de vulnerabilidades, la seguridad en la nube y la seguridad de identidades— probablemente operan en sus respectivos espacios aislados, cada uno utiliza sus propias herramientas a medida y cada uno genera una gran cantidad de datos e informes dispares cada día.

Mientras tanto, los equipos que trabajan en el lado reactivo, incluyendo los cazadores de amenazas, los analistas del centro de operaciones de seguridad (SOC) y los equipos de respuesta ante incidentes, pueden tener una valiosa visión desde fuera, pero no están necesariamente enfocados en los pasos diarios que se deben dar para mantener la seguridad de la organización.

Mientras que los eventos de crisis acaparan una gran atención por parte de los ejecutivos de negocios y los medios de comunicación, la mayoría de los profesionales de ciberseguridad comprenden que el verdadero trabajo de reducir el riesgo es un esfuerzo proactivo que se debe llevar cabo a diario y de forma constante durante semanas, meses y años. La ciberseguridad moderna y proactiva requiere la capacidad de evaluar continuamente la superficie de ataque; comprender la interconexión de los usuarios, los activos y los sistemas, y tomar medidas para abordar las vulnerabilidades, reparar los errores de configuración y reforzar las identidades de los usuarios y los privilegios de acceso mucho antes de que estén en el radar de un atacante.

¡Si te pareció interesante este reporte, no te pierdas los demás hallazgos en nuestro siguiente blog!

Con BG2 Services contamos con un ecosistema de soluciones modernas que equipan a tu empresa para hacer frente a los desafíos de ciberseguridad en el mundo de hoy. Además, te proporcionamos las herramientas para abordar cualquier situación crítica de manera exitosa. ¡Contáctanos hoy!

Fuente

Tenable one. (2022). TRES DESAFÍOS DEL MUNDO REAL A LOS QUE SE ENFRENTAN LAS ORGANIZACIONES DE CIBERSEGURIDAD. [documento técnico]. Tres desafíos del mundo real a los que se enfrentan las organizaciones de ciberseguridad: cómo puede ayudar una plataforma de gestión de exposición | Tenable®

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.