Esta entrada del blog es la segunda de una serie de formación sobre ciberseguridad patrocinada por OPSWAT , en la que se analizan las tecnologías y los procesos necesarios para diseñar, implementar y gestionar un programa de protección de infraestructuras críticas.
El año 2020 supuso el cuarto año consecutivo de cifras récord en cuanto a las vulnerabilidades y exposiciones comunes (CVE) publicadas por las autoridades estadounidenses y, según Hitachi Systems Security, el 95 % de todos los ciberataques aprovechan vulnerabilidades conocidas. Es evidente que un programa sólido de gestión de vulnerabilidades es un elemento clave de la estrategia de ciberseguridad de cualquier organización. La primera fase de dicho programa es la «detección»: identificar qué paquetes de software (como aplicaciones, sistemas operativos, firmware y otros binarios) tienen vulnerabilidades conocidas y qué terminales de la organización alojan ese software.
Por desgracia, esto no puede ser una iniciativa puntual. Los grupos de supervisión de vulnerabilidades descubren y publican constantemente nuevas vulnerabilidades en las aplicaciones existentes. La mayoría de las organizaciones reciben continuamente un flujo constante de nuevas actualizaciones de programas y dispositivos finales, sobre todo ahora que los dispositivos del Internet de las cosas (IoT) y sus actualizaciones de firmware se han generalizado tanto.
¿Cómo puede un responsable de ciberseguridad mantenerse al día de todo esto?
OPSWAT la solución! La tecnología de evaluación de vulnerabilidadesOPSWAT detecta vulnerabilidades en aplicaciones y otros archivos que se encuentran en los sistemas, o incluso antes de que se instalen. Utilizamos nuestra tecnología patentada para relacionar las vulnerabilidades con componentes de software, instaladores de productos, paquetes de firmware y muchos otros tipos de archivos binarios, que se recopilan de una amplia comunidad de usuarios y clientes empresariales.
OPSWAT incorporan esta tecnología para dar respuesta a numerosos casos de uso habituales, tales como:
- Detectar y alertar sobre cualquier aplicación, parche, archivo binario, firmware, etc., que pueda suponer un riesgo y que entre en el perímetro de la organización a través de cualquier canal de datos, como descargas web, archivos adjuntos de correo electrónico y transferencias desde soportes externos.
- Análisis de sistemas de almacenamiento de archivos y repositorios en busca de aplicaciones, parches, archivos binarios, firmware, etc., que presenten vulnerabilidades.
- Marcar los terminales o incluso impedirles el acceso a determinados recursos de red si en ellos hay aplicaciones vulnerables, aunque dichas aplicaciones no estén en ejecución.
La evaluación de vulnerabilidades es una de las tecnologías más sólidas y de más rápido crecimiento OPSWAT; sin embargo, observamos que muchos de nuestros clientes aún no tienen claro cómo funciona esta tecnología y no están familiarizados con los métodos de implementación adecuados para satisfacer sus necesidades de ciberseguridad. Afortunadamente, la OPSWAT ofrece varios cursos de formación en ciberseguridad sobre los distintos aspectos de esta tecnología. Los temas abarcan desde la comprensión de los conceptos fundamentales hasta la implementación y la administración. Estos cursos destacan cómo se utiliza la evaluación de vulnerabilidades tanto a través del análisis basado en archivos MetaDefendercomo MetaDefender la plataforma de seguridad de endpoints MetaDefender .
¡La «Evaluación de vulnerabilidades» y muchos otros cursos de formación en ciberseguridad están disponibles las 24 horas del día, los 7 días de la semana, a través de OPSWAT de forma gratuita! Regístrate hoy mismo en OPSWAT para conocer nuestras tecnologías punteras en ciberseguridad, así como los conceptos fundamentales de la protección de infraestructuras críticas.
Lee la primera entrada de esta serie:Comprender la tecnología Deep CDR™ en la ciberseguridad para la protección de infraestructuras críticas
