Hay muchas tecnologías que ayudan con la implementación de un programa de validación continua contra amenazas (CTEM, por sus siglas en inglés) que tienen el poder comprobado de aliviar la carga de su equipo de seguridad. Una de estas tecnologías pertenece a nuestro business partner Ridge Security Technologies, quienes ofrecen a RidgeBot. Con RidgeBot, el equipo dedicará pocas horas a la semana a la gestión de la herramienta que cubrirá un aproximado 80% de las tareas repetivas de la minería de vulnerabilidades y pruebas de penetración. Es importante se tengan personas con un nivel alto-avanzado en el equipo de ciberseguridad principalmente para la interpretación de los resultados y pasos de remediación de los hallazgos encontrados. Sin embargo, no es necesario tener una alta especialidad en la instalación y entrenamiento del uso de RidgeBot. RidgeBot no te brindará una larga lista de resultados porque validará con su base de datos las vulnerabilidades basadas en riesgo y el mismo RidgeBot hará ataques iterativos (pruebas de penetración) sobre vulnerabilidades a ver si son explotables.
RidgeBot no interrumpirá las operaciones porque al ser operado por el equipo de ciberseguridad, ellos saben en qué horas y con cuales controles de riesgo correr a los IPs y sitios web específicos. CTEM con RidgeBot es una validación continua y no es diferente a otras tareas de TI rutinarias. Por último, el equipo podrá correr ilimitadas tareas a las mismas IPs y sitios web durante el año para confirmar que las acciones de remediación fueron correctamente aplicadas. Igualmente, si la organización ya cuenta con un escáner de vulnerabilidades, alimente a RidgeBot con ellas para que él valide si son explotables o no. El tiempo es dinero en un SOC moderno, desafortunadamente, ambos suelen ser escasos. RidgeBot está diseñado para maximizar tus recursos limitados, no para quitarte más. Esta pequeña inversión de tiempo dará grandes dividendos cuando tu equipo sepa qué vulnerabilidades parchear primero, cuáles tienen el mayor impacto y cuáles dejar atrás. En un escenario donde los equipos ya están agotados, es importante que cada esfuerzo cuente.
0 Comentarios
Deja una respuesta. |
Categorías
Todo
¡Recibe las invitaciones para nuestros eventos y últimas noticias! |