El 57% de los ataques de ransomware aprovechan vulnerabilidades no parcheadas. ¿Estás protegido?
Las vulnerabilidades de los endpoints representan un «agujero en la valla» de un sistema operativo o aplicación, a través del cual los atacantes pueden obtener directamente acceso no autorizado a sistemas y redes. Una vez dentro, el atacante puede aprovechar las autorizaciones y privilegios para moverse lateralmente y comprometer los activos. Esto sucede con más frecuencia de lo que nos gustaría imaginar: DarkReading informó que la mayoría de los ataques de ransomware en 2022 explotaron vulnerabilidades antiguas.
Éste también es un problema creciente. Por un lado, el número de vulnerabilidades aumenta constantemente; los detalles de CVE muestran un aumento del 65 % en nuevas vulnerabilidades solo en los últimos 5 años (2018-2022). Y, por otro lado, los atacantes se han vuelto expertos en aprovechar rápidamente las vulnerabilidades recién descubiertas. El Informe del índice de ransomware Q2-Q3 2022 reveló que la mayor sofisticación de los grupos de ransomware ha dado lugar a que las vulnerabilidades se exploten el mismo día en que se agregaron a la Base de datos nacional de vulnerabilidades (NVD).
Esto significa que cada vulnerabilidad tiene el potencial de causar un daño masivo a su organización.
La solución es mantener una valla «libre de agujeros» gestionando la postura de su terminal.
¿Qué es la gestión de la postura de endpoint?
La gestión de la postura es el proceso de evaluar y monitorear la postura de seguridad de los puntos finales, como computadoras portátiles, de escritorio y servidores. Implica evaluar la configuración de seguridad y el cumplimiento de estos puntos finales, incluido el sistema operativo, las aplicaciones de software y la configuración de red. Esta información se utiliza para identificar vulnerabilidades y amenazas potenciales al punto final y tomar las medidas adecuadas para mitigar los riesgos.
La gestión de la postura de los terminales es esencial para mantener la seguridad de los activos digitales de una organización. Al monitorear la situación de seguridad de los puntos finales, puede identificar vulnerabilidades y configuraciones incorrectas que pueden dejar a su organización expuesta a ataques. Al identificar y abordar estas vulnerabilidades, las organizaciones pueden reducir el riesgo de sufrir una violación de datos u otro incidente de seguridad.
Desafíos de la gestión de vulnerabilidades de Endpoints
Sin embargo, por muy simple que parezca, gestionar todas las vulnerabilidades de los endpoints y mantener la postura de seguridad de los endpoints de una organización es una tarea extremadamente desafiante. A continuación, enumeramos los tres desafíos principales que enfrentan las organizaciones al intentar gestionar cualquier vulnerabilidad en todos los puntos finales:
- No puede ver todas las vulnerabilidades de su organización.
La cantidad y variedad de dispositivos terminales y sistemas operativos combinados con la presencia de BYOD hace que sea increíblemente complicado lograr una visibilidad total de su estado. Los equipos de seguridad y TI a menudo luchan con el mapeo de vulnerabilidades en actualizaciones de software, retrasos en los parches, procesos fragmentados, diversas pilas de tecnología y equipos inconexos y el nivel de riesgo que los compone. - No sabes cuál parchear primero
Incluso si se han detectado y mapeado todas las vulnerabilidades, es extremadamente difícil determinar el nivel de riesgo que componen y cuáles de ellas deben tratarse con urgencia y cuáles deben ignorarse.
Parchar es difícil.
Por estos motivos, parchear las vulnerabilidades es una tarea enorme. Las investigaciones muestran que se necesitan un promedio de 97 días para aplicar, probar e implementar un parche.
Muchos equipos de seguridad y TI solo parchean vulnerabilidades nuevas o vulnerabilidades que forman parte de la Base de datos nacional de vulnerabilidades (NVD). Esto puede generar brechas de seguridad empresarial que permitan a los actores de amenazas causar estragos.
Para mantener la gestión de la postura de seguridad de los endpoints en toda una organización, necesita una solución que pueda manejar estos desafíos. Debe poder proporcionar visibilidad completa de todas las vulnerabilidades en todos los puntos finales de la organización, mapear y evaluar el nivel de riesgo de cada vulnerabilidad y proporcionar una solución inteligente y automatizada para solucionarlas.
La gestión de la postura de los terminales es un componente crítico de la seguridad de los terminales . Ayuda a las organizaciones a identificar vulnerabilidades y amenazas potenciales a sus puntos finales, mantener el cumplimiento de las regulaciones y estándares de la industria y garantizar una postura de seguridad consistente en todos los puntos finales.
