TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

3 DESAFÍOS QUE HACEN QUE EL PARCHEO DE VULNERABILIDADES SE PROLONGUE  MÁS TIEMPO

Escrito por Nat on 25/07/18 13:16

Desafios-que-hacen-que-el-parcheo-de-vulnerabilidades-se-prolongue-mas-tiempoTe has puesto a pensar ¿Qué harías con más tiempo?

Como administrador de parches o profesional de seguridad que busca minimizar la superficie de ataque y disminuir impactos negativos el tiempo es un elemento importante, sin embargo, parece que nunca es suficiente.

Vencer el tiempo de exposición de las vulnerabilidades se vuelve complejo al manejar diferentes versiones y tipos de sistemas operativos, con los avances estratégicos de los cibercriminales, su tiempo de respuesta para aprovechar una vulnerabilidad expuesta es de menos de 24hrs.

Así que el factor “tiempo” para las organizaciones es de vital importancia, si embargo el tiempo aproximado que le lleva a las organizaciones parchar las vulnerabilidades y aplicaciones estándar es de 30 días (720hrs) en promedio y esto hablando de parches “fáciles o sencillos de aplicar” porque la tarea de aplicar los parches a aquellos sistemas y aplicaciones que son mucho más complejos o están centrados en el negocio puede llevar meses e incluso años.

Docenas de organizaciones tardan de 2,160 horas a 8,760 horas en promedio en parchar las aplicaciones críticas para el negocio.

La estrategia de un profesional dedicado a administrar los parches es una parte central de tu estrategia de seguridad para minimizar el riesgo de explotación de vulnerabilidades, pero a medida que el panorama de amenazas y descubrimiento de nuevas vulnerabilidades continúa en crecimiento los atacantes diseñan nuevas y sofisticadas estrategias con las que puede parecer cada vez más difícil realizar estos procesos manualmente, pues pueden generar errores e ineficiencia.

Bajo este análisis, existen dos opciones:

  1. Necesitas más tiempo.
  2. Necesitas una herramienta de parcheo virtual.

Ya que no podemos detener el tiempo o “regresar” en el tiempo, ni mucho menos modificar las horas que hay en el día, debemos enfocarnos en mejorar cómo hacemos el parcheo de vulnerabilidades, esto a fin de cerrar brechas, ser más efectivos y no tener que gastar tiempo en tareas que podríamos automatizar como el parcheo virtual.

Aquí tienes los 3 Desafíos que hacen que el parcheo de vulnerabilidades se prolongue más tiempo:

  • Tiempo de Preservación
  • Reducción de Costos
  • Despliegue oficial de parches

Con todos estos retrasos, una empresa expuesta a diversas vulnerabilidades sin duda puede esperar ser víctima de un ataque lo que implica grandes consecuencias. 

Las tecnologías de parcheo virtual, pueden ofrecer protección incluso antes de que se desplieguen los parches de los proveedores, y antes de que surjan otros desafíos que retrasen la aplicación de dichos parches, además de reducir la ventana de exposición a solo un día evitando que los ataques oportunistas exploten los Zero-Day y entren en su red. 

En esta infografía realizada por el equipo de Trend Micro Labs, podemos comprobar que el tiempo juega un papel fundamental a la hora de minimizar la superficie de ataque:

[Infografia]-Esquivando-el-peligro-de-ser-victima-por-una-vulnerabilidad

¿Estás pensando en implementar tecnología de parcheo virtual para disminuir tiempos o quieres conocer qué beneficios brinda? Cuéntanos en los comentarios.

 Agenda tu análisis de vulnerabilidades sin costo

Topics: Deep Security, automatizacion ciberseguridad, PROTECCION A SERVIDORES, vulnerabilidades criticas, SERVIDORES COMPROMETIDOS, SISTEMAS WINDOWS AFECTADOS, vulnerabilidades conocidas, vulnerabilidades desconocidas, sistemas operativos, exfiltracion de datos, riesgo en servidores, parcheo de vulnerabilidades, virtual patching, patch management, parcheo de vulnerabilidades manual, parcheo de vulnerabilidades automatico


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
GUIA-7-PASOS-PARA-PROTEGERTE-DE-ATAQUES-FILELESS-DESCARGAR.png
Levanta-ticket-soporte.jpg
Fortalece-a-tu-equipo-con-el-Diplomado.jpg
Como-protegerme-de-Meltdown-y-Spectre.png

Aprende a minimizar la superficie de ataque por Ransomware

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2024 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top