Home Tags Posts tagged with "Tenable"

Tenable

3 factores que incrementan la vulnerabilidad de las empresas a las amenazas cibernéticas

En esta nueva era en donde el ciberespacio está cambiando día con día, es imprescindible que las empresas comprendan los factores que las mantienen frente a amenazas cibernéticas para tomar las medidas necesarias y evitar al máximo cualquier riesgo.

De acuerdo con el informe, Medición y Gestión de los Riesgos Cibernéticos para las Operaciones Comerciales del Instituto Ponemon, el 91% de las organizaciones encuestadas sufrieron ataques cibernéticos en los últimos 2 años. Y el 60% ha experimentado dos o más eventos cibernéticos que perturban el negocio, en ese mismo período de tiempo.

En este contexto, el conocimiento de la postura de ciberseguridad y el riesgo cibernético en el que se encuentra una organización es esencial.

A continuación, Luis Isselin, Director General de Tenable México, presenta 3 factores que incrementan la vulnerabilidad de las empresas a las amenazas cibernéticas:

1. El desafío de un entorno cibernético en conflicto y constante cambio

La evolución del espacio cibernético representa un desafío para las organizaciones ya que ahora hay un acceso sin precedentes a los recursos informáticos y a la información.

Debido a esto existen nuevos actores con grandes capacidades para explotar las vulnerabilidades, aunado a la mala higiene cibernética de algunas organizaciones lo que las deja en completa vulnerabilidad a cualquier ataque.

Cada vez más se descubren vulnerabilidades en diversos productos ya sea por parte de investigadores de seguridad, concursantes de recompensas o errores y ciber atacantes. Asimismo, con el incremento de empresas y la adopción cada vez mayor del IoT así como la velocidad con la que se mueven los negocios, las organizaciones no toman el tiempo necesario para el proceso de prueba y garantía de calidad de los productos por lo que las consecuencias se presentan más adelante.

2. La rápida evolución de las estructuras de red

Es muy importante el comprender la vulnerabilidad del negocio tomando en cuenta las estructuras cambiantes de la red. La evolución de la red incluye varios aspectos:

* La complejidad de la arquitectura de red está creciendo debido a una mayor virtualización (a través de contenedores, automatización, DevOps o red definida por software) y la aparición de aplicaciones web preempaquetadas.

• La superficie de ataque actual se ha expandido, ahora incluye dispositivos inteligentes e IoT, flexibilidad para dispositivos propios (BYOD), usuarios itinerantes y servicios en la nube.

• La seguridad de la red de TI y OT (tecnología operativa) se está fusionando, por lo que cada vez es más difícil obtener una imagen completa de la red.

3. Cientos o miles de activos para proteger en su red.

Con un único punto de entrada débil en la red un atacante puede tener acceso, por lo que los CISOs deben hacerse las siguientes 4 preguntas: 

• ¿Qué tan seguros y expuestos estamos? • ¿Qué es lo que debemos priorizar? • ¿Cómo estamos reduciendo la exposición en el tiempo? • ¿Cómo nos comparamos con nuestros pares?

Las respuestas a estas preguntas son un primer punto de partida para comprender la vulnerabilidad del negocio y saber dónde se deben hacer mejoras a la seguridad.

Recomendaciones – conceptos básicos de higiene cibernética con la gestión de vulnerabilidades

Debido a estos 3 factores mencionados anteriormente   y los desafíos que representan, es muy común que los líderes de seguridad no puedan definir con confianza los límites de su red. Es por esto que las organizaciones frecuentemente cuentan con un número alarmante de puntos ciegos en sus redes. Por lo anterior, las empresas deben volver a los principios básicos de la higiene cibernética con la gestión de vulnerabilidades y la evaluación honesta sobre los desafíos que enfrentan. De esta manera podrán comprender en dónde se encuentran las vulnerabilidades dentro de su organización, así como establecer un proceso funcional para medir el riesgo general y proteger su red.

No se puede proteger lo que no se puede ver, por lo que la adquisición de herramientas, tecnologías, habilidades y servicios para definir con confianza los límites de la red, el tipo y la cantidad de activos, aplicaciones y servicios debe ser la prioridad para cualquier líder de seguridad. Esta será la base primordial para inicial un programa de seguridad exitoso. Concluyó Luis Isselin.

Te invitamos a leer:

Con Mantenimiento Productivo

La reputación, un reflejo de la realidad de una empresa: Justo Villafañe

febrero 7, 2020 0 comment
0 Facebook Twitter Google + Pinterest
Presentan primera evaluación del programa de gestión de vulnerabilidades

En Londres, Inglaterra, Tenable, la compañía de Cyber ​​Exposure, presentó una extensión de sus capacidades analíticas  de  Tenable Lumin para calificar, marcar tendencias y evaluar la madurez de las organizaciones en la evaluación del riesgo cibernético. Esta innovación amplía el puntaje de exposición cibernética de Tenable Lumin -una medida objetiva del riesgo cibernético, derivada de la medición basada en la ciencia de datos de vulnerabilidad junto con inteligencia de amenazas y criticidad de activos-,  haciéndolo aún más completo con métricas accionables y acciones recomendadas basadas en la madurez del programa de seguridad.

El puntaje de madurez, es la última innovación de Tenable para permitir a las organizaciones evolucionar de un enfoque basado en la tecnología a un enfoque basado en el riesgo, para así priorizar la remediación, comunicarse con la dirección del negocio y tomar decisiones basadas en datos duros, para reducir el riesgo cibernético.

«Nuestro firme enfoque en ofrecer innovaciones que definan el  mercado como Tenable Lumin, está transformando la forma en que se gestiona y mide la ciberseguridad», dijo Renaud Deraison, director de tecnología y cofundador de Tenable.

«Estamos construyendo  soluciones que capaciten a las organizaciones digitales para traducir datos técnicos en información comercial, aprovechando el poder del aprendizaje automático y la ciencia de datos para proporcionar una visión más integral de la exposición cibernética».

La evaluación de  madurez del programa de gestión de vulnerabilidades ofrecida en Tenable Lumin, traduce datos técnicos sin procesar, en pasos accionables para mejorar la efectividad de su programa. La evaluación de madurez, mide dos dimensiones clave, la frecuencia y la profundidad de las evaluaciones de vulnerabilidad, para identificar el puntaje de madurez de evaluación de las organizaciones. Esto refuerza el índice de prioridad de vulnerabilidad (VPR) y el índice de criticidad de activos (ACR) existentes en Tenable Lumin, para proporcionar a las organizaciones una medida objetiva de su riesgo cibernético general.

La innovación también permite a las organizaciones marcar tendencias y comparar sus puntajes de madurez de evaluación para comparar la efectividad de las operaciones internas y las de sus pares. Las organizaciones pueden usar estas métricas para impulsar mejoras en el negocio, optimizando las inversiones en seguridad al crear controles fundamentales para reducir el riesgo a través de toda la empresa.

Estas innovaciones de productos vienen inmediatamente después del reconocimiento de Tenable como Líder en el informe «The Forrester Wave ™: Vulnerability Risk Management, Q4 2019», donde Tenable ocupa el primer puesto entre 13 proveedores en las categorías de Estrategia y Oferta Actual. Las capacidades son una prueba más de la misión de Tenable de ayudar a las organizaciones a comprender y reducir su riesgo cibernético.

La evaluación de madurez estará disponible para los clientes de Tenable a fines del cuarto trimestre de 2019.

Para obtener más información sobre Tenable Lumin, visite: https://www.tenable.com/products/tenable-lumin.

noviembre 27, 2019 0 comment
0 Facebook Twitter Google + Pinterest