Estos son los tres niveles en los que se puede clasificar la gestión de vulnerabilidades de tu organización, explicados de manera fácil de entender. Recuerda que la gestión de vulnerabilidades es una tarea que debes realizar de forma periódica para revisar las debilidades o posibles brechas que puedan utilizar un atacante para hacerse con tu información.
Nivel básico
Si estás empezando con esto de la ciberseguridad y andas corto de presupuesto, lo recomendado es que empieces con pruebas de análisis de vulnerabilidades "con credenciales", con ello descubres las debilidades en los sistemas operativos y equipos de red de la organización. Se le realiza a todos los equipos conectados a la red y te recomiendo hacer mínimo una vez al mes.
Nivel intermedio
Incluye lo básico y adicionas pruebas de hacking ético, estas pruebas te sugiero que las ejecutes desde la red interna y desde Internet. Las pruebas internas te da una aproximación de lo que puede lograr un atacante interno, por ejemplo, un empleado deshonesto o un topo (topo: delincuente que se hace pasar por empleado para atacar tu red desde el interior). Las pruebas desde Internet te permiten ver el nivel de exposición de tus activos en una red hostil como Internet.
Nivel avanzado
En este nivel la ciberseguridad es un asunto primario para la organización, incluye los dos niveles anteriores y dependiendo de los objetivos trazados puede incluir un grupo de pruebas entre la cuales pueden estar: análisis de vulnerabilidades en código desarrollado, (código estático), análisis de vulnerabilidades en tráfico de red, búsqueda de vulnerabilidades en registros de sistemas (SIEM), pruebas de estrés a aplicaciones, auditoría de cumplimiento (verificación de lo existente contra un deber ser), equipos de ataque y defensa (red team/blue team), adhesión a un marco o norma como CSF, ISO 27001, ISO27032, COBIT entre otros).
Para la gestión de vulnerabilidades debes contar con el software y el personal capacitado para el desarrollo de esta labor, como siempre, te recomiendo el software de la marca Tenable y ya lo sabes, puedes contar con la empresa ActivosTI, quienes tienen personal certificado y experimentado para esta tarea.
No hay comentarios:
Publicar un comentario