Análisis continuo de vulnerabilidades

Por definición, una vulnerabilidad se puede considerar como una debilidad de cualquier tipo que afecta o compromete la seguridad de un componente informático.

Las vulnerabilidades informáticas pueden surgir de:

• Diseño de la seguridad perimetral
• Debilidad en el diseño de protocolos utilizados en las redes
• Políticas de seguridad deficientes e inexistentes
• Implementación
• Errores de programación
• Existencia de “puertas traseras” en los sistemas informáticos
• Descuido de los fabricantes
• Configuración inadecuada de los sistemas informáticos
• Desconocimiento y falta de sensibilización de los usuarios y de los responsables de informática
• Disponibilidad de herramientas que facilitan los ataques
• Limitación gubernamental de tecnologías de seguridad
• Vulnerabilidad “Zero day”

Dentro de una correcta planificación de protección preventiva y correctiva se debe considerar el análisis de vulnerabilidades o el test de penetración como una actividad clave para proteger los sistemas y servicios de las organizaciones.

Para conocer el nivel de protección, es necesario verificar el nivel de parcheo, versiones del software, y las tareas adicionales que implican un correcto mantenimiento de los sistemas IT. Sin embargo, ¿cómo sabemos que en realidad solventamos las deficiencias de seguridad y que no se nos escapa ningún software o servicio que utiliza una versión vulnerable o su configuración no es la adecuada?

Existe una solución que no requiere de demasiado tiempo, que consiste en hacer un análisis de vulnerabilidades. Estas herramientas trabajan con una base de datos de firmas de vulnerabilidades, actualizada de forma automática, y una serie de plugins con los que se escanean los equipos, servicios o aplicaciones que les indiquemos.

Ventajas de los escaneos de vulnerabilidades:

• Mejora del nivel de seguridad
• Obtención de información sobre sistemas, equipos y servicios
• Detección de fallos de seguridad y posibles vectores de ataque que afectan a los sistemas escaneados
• Base para la elaboración de un plan de acción que solvente los problemas encontrados
• Facilita el trabajo de análisis

Con este servicio perseguimos, mediante análisis periódicos, continuos y recurrentes, identificar y seguir el ciclo de vida de una vulnerabilidad desde que aparece hasta que es completamente erradicada, minimizando los tiempos de desprotección tan peligrosos para la seguridad de los sistemas.