Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / Nuevo MetaDefender : acceso de confianza cero…
Endpoint

Nuevas funciones de la plataforma de MetaDefender «zero-trust» de MetaDefender : cumplimiento de los nuevos marcos normativos

Por OPSWAT
Última actualización:
Comparte esta publicación

La plataforma MetaDefender Zero-Trust MetaDefender amplía continuamente sus capacidades. En la última versión, se han incorporado varias funciones importantes a esta ya potente plataforma Zero-Trust, entre las que se incluyen la notificación de vulnerabilidades explotadas conocidas (KEV) según el catálogo de la CISA, la incorporación de un panel de control de cumplimiento de la normativa NERC y la gestión automatizada de parches para aplicaciones de terceros.

persona que utiliza metaaccess

Estas nuevas funciones encajan a la perfección en los nuevos módulos MetaDefender que se lanzaron a principios de 2023: el módulo básico Deep Compliance y otros como Vulnerability Management, Patch Management, Endpoint avanzada Endpoint y Secure .

Las funciones de MetaDefender se adaptan a los nuevos marcos normativos

Las nuevas funciones MetaDefender no surgen de la nada. Las normativas de cumplimiento normativo son cada vez más estrictas y generalizadas en todos los ámbitos. A principios del año pasado, la Casa Blanca publicó un memorándum dirigido a los responsables de los departamentos y agencias ejecutivos del Gobierno federal, en el que se establecía una estrategia federal de arquitectura «Zero Trust». En octubre de 2022, la CISA —la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos— publicó una Directiva Operativa Vinculante (BOD 23-01) para mejorar la visibilidad de los activos y vulnerability detection las redes federales.

En resumen, para el 3 de abril de 2023, todas las agencias federales deberán cumplir con la obligación de realizar un inventario automatizado de activos cada 7 días y de llevar a cabo un análisis de vulnerabilidades en todos los activos detectados (incluidos los dispositivos finales, como los ordenadores portátiles) cada 14 días. En lo que respecta específicamente a las organizaciones de infraestructuras críticas, la Administración Biden se dispone a presentar una estrategia nacional que, por primera vez, establece un conjunto de normas exhaustivas de ciberseguridad para las infraestructuras críticas.

Blog: Entender el cumplimiento normativo en materia de ciberseguridad (Protege tu empresa y consigue una ventaja competitiva)

Detección y corrección de vulnerabilidades explotadas conocidas por la CISA

La corrección de las vulnerabilidades conocidas y explotadas (KEV), tal y como las cataloga la CISA, permite a los usuarios identificar fácilmente los dispositivos que presentan KEV. Desde el punto de vista del cumplimiento normativo, el sistema detectará si un terminal presenta una KEV y, de acuerdo con la política de administración, se corregirá automáticamente o se marcará como crítica. A continuación, se enviará una advertencia al usuario y, si es necesario, se bloqueará su acceso a la red.

A partir de ahora, la plataforma mostrará los KEV junto con los CVE (vulnerabilidades y exposiciones comunes) en el informe, tal y como se muestra a continuación.

Informe de la CISA sobre vulnerabilidades explotadas conocidas (KEV)

Asegúrate de estar preparado para el cumplimiento de las normas CIP de la NERC

Gracias a la dilatada experiencia OPSWATen el suministro de soluciones de ciberseguridad a organizaciones de infraestructuras críticas, muchos de OPSWATclientes encontrarán que el panel de control de cumplimiento de la NERC es una función muy útil. La plataforma MetaDefender mostrará ahora de forma clara los dispositivos que cumplen o no cumplen con las categorías de cumplimiento reguladas por la NERC, tales como el estado del cortafuegos, el control de puertos, las deficiencias en los parches de seguridad, la prevención de código malicioso, las actualizaciones de firmas y la aplicación de la autenticación de los usuarios interactivos.

Diagrama que muestra la nueva Patch Management

Corrección automática de vulnerabilidades de terceros

En cuanto al Patch Management de la plataforma, MetaDefender ofrece ahora una gestión automatizada de parches para aplicaciones de terceros. El administrador puede permitir que los usuarios realicen las actualizaciones manualmente con un solo clic o habilitar la actualización automática en el dispositivo.

El panorama general

Con el Gobierno de EE. UU. a la cabeza, las normativas que exigen el cumplimiento en diversos ámbitos —como la gestión de vulnerabilidades, la gestión de parches y la seguridad de confianza cero— se están convirtiendo rápidamente en el estándar del sector. La plataforma de acceso de confianza cero MetaDefender OPSWATestá perfectamente posicionada para hacer frente a los retos cibernéticos del mercado, colaborando con organizaciones de infraestructuras críticas y otras entidades en esta nueva realidad.

Para obtener más información sobre MetaDefender , consulta nuestra ficha técnica de MetaDefender , publicada recientemente.

Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
Suscríbete