Gestión inteligente de vulnerabilidades — I

Cada vez es más importante administrar vulnerabilidades. Esto viene dado a que incluso los ciberdelincuentes novatos o también llamados Script Kiddies pueden explotar los problemas que se divulgan públicamente. Además, las organizaciones de ciberdelincuentes pueden examinar información asociada con las amenazas conocidas para desarrollar nuevos ataques y explorar posibles objetivos.

Por un lado, es importante corregir las vulnerabilidades lo más rápido posible. Pero por otro lado, los profesionales de TI deben seguir los procesos de gestión de cambios adecuados para garantizar que se apliquen los parches en los sistemas de forma segura y de esta manera restaurar las operaciones con normalidad.

Algunas preguntas que debemos hacernos a la hora de atender un evento o incidente de seguridad, incluso antes de aplicar algún parches de seguridad, son:

¿Cuáles son los riesgos asociados con una vulnerabilidad dada?
¿Cuales son los productos y las versiones afectadas?
¿Cual es el vector de acceso de la vulnerabilidad?
¿Qué parches están disponibles para solucionar el problema?
¿Es posible aplicar un workaround?
¿Es posible afectar a mi sistema si aplico el parche?
¿Existe algún exploit público?

Con HowlerMonkey podrás aclarar estas dudas a la hora de analizar alguna vulnerabilidad asociada a un evento de seguridad, esto permite a su vez agilizar los tiempos de corrección de una vulnerabilidad. 
Dashboard Vulnerabilidades recientes en howlermonkey.io

Es muy importante en ocasiones realizar la aplicación de parches en ambientes previos a producción para comprobar el comportamiento de los sistemas y evitar riesgos residuales, es decir el riesgo que subsiste después de la aplicación de un control, como lo es en este caso la aplicación de un parche.

Un ejemplo es lo ocurrido con las vulnerabilidades Spectre y Meltdown ( CVE-2017-5753 / CVE-2017-5715 / CVE-2017-5754) que afectan a los procesadores Intel, AMD y ARM.

La corrección de estas vulnerabilidades podrían afectar el rendimiento de los procesadores entre un 5–30 %. Por eso es pertinente en ocasiones hacer pruebas de concepto que permitan validar dichos comportamientos, sobre todo cuando hablamos de infraestructuras misión critica.

En este sentido, también es apropiado priorizar los esfuerzos de remediación, especialmente cuando hay recursos limitados.

Con HowlerMonkey podrás gestionar las vulnerabilidades de una forma ágil y fácil. También podrás integrarlo a tu sistema de ticket para tener una mejor gestión.

Gestionar vulnerabilidades no es una tarea sencilla, pero sin duda teniendo en mano la información adecuada nos puede permitir tomar decisiones ágiles y de manera oportuna. La comunicación juega un papel muy importante a la hora de gestionar vulnerabilidades, pero esto lo podemos ver mas detallado en otra entrada.

Mientras tanto ingresa a HowlerMonkey.io y pruébalo, es posible que de ahora en adelante sea tu aliado a la hora de gestionar vulnerabilidades en tu organización.