· La gestión de vulnerabilidades debe ser rápida, eficiente y completa
Ciudad de México. 22 de febrero de 2022 – Tanium, proveedor de seguridad y administración de endpoints creado para los entornos de TI más exigentes del mundo, señala que conocer la forma correcta de realizar evaluaciones de vulnerabilidades y lo importante que estas son para el flujo de trabajo de gestión de vulnerabilidades es un punto crítico para las empresas modernas, pero en numerosos casos las herramientas heredadas impiden obtener estos resultados de manera rápida y precisa ya que son lentos y limitados.
Desde la óptica de Tanium, un proceso de gestión de vulnerabilidades debe ser: Rápido, para escanear en minutos grandes entornos de endpoints distribuidos. Unificado, para ofrecer a los equipos de seguridad y operaciones una única fuente de análisis y acción. Eficiente, para minimizar la carga y el impacto de la red con la computación perimetral distribuida. Integral, para crear visibilidad de los endpoints y los riesgos que conllevan.
De esta manera, y bajo un contexto cada vez más complejo, Tanium Comply facilita las evaluaciones de vulnerabilidades para identificar vulnerabilidades y sincronizar la respuesta para fortalecer la gestión de vulnerabilidades, y recomienda:
10 formas principales para mejorar la gestión de vulnerabilidades
1. Reducir los puntos ciegos de la red con un escaneo completo. Con las herramientas tradicionales, a menudo no se logran identificar muchos endpoints remotos y fuera de línea en la red y se realizan evaluaciones con una biblioteca limitada de posibles problemas.
Esto deja muchas vulnerabilidades desconocidas, configuraciones incorrectas, incidentes de incumplimiento y otras fuentes de riesgo oculto dentro del entorno. Con Tanium, se logran encontrar entre un 10% y un 20% más de terminales en el entorno de los que se sabía existían.
2. Identificar y escanear dispositivos habilitados para IP no administrados. La mayoría de las herramientas tradicionales solo pueden identificar y evaluar la vulnerabilidad y el estado de cumplimiento de los endpoints manejables que pueden alojar el agente de la herramienta. Pero muchos dispositivos habilitados para IP, como hipervisores y enrutadores, viven en las redes de sus usuarios y pueden tener vulnerabilidades y configuraciones incorrectas y exponerlos a riesgos.
Con Tanium, es posible realizar escaneos autenticados remotos para mantener una imagen actualizada de los dispositivos no administrados en la red y sus vulnerabilidades.
3. Entregar inteligencia en tiempo real para la priorización y el cumplimiento. Con las herramientas tradicionales, se necesitan días o semanas para ejecutar escaneos en todo el entorno y se carece de la capacidad de validar si los esfuerzos de remediación funcionaron. Esto lo obliga a evaluar el estado de vulnerabilidad y cumplimiento, y a priorizar y guiar los esfuerzos de remediación, con datos obsoletos, inexactos y, a menudo, incompletos. Tanium permite recopilan datos precisos en tiempo real mediante la ejecución de escaneos bajo demanda o programados para grupos de endpoints específicos o todo el entorno en minutos.
4. Unificar los equipos aislados dentro de una organización en una plataforma. Con las herramientas tradicionales, se deben adoptar múltiples soluciones puntuales, cada una de las cuales realiza una tarea o se enfoca en un marco, para desarrollar una gestión de vulnerabilidades completa en una organización; pero cada nueva solución puntual requiere su propio agente, infraestructura y equipos para ejecutarse, lo que crea costos innecesarios, imprecisión de datos de vulnerabilidades y más cuellos de botella para comenzar a remediarlos.
Con Tanium, es posible trabajar desde una plataforma que unifica equipos separados en un conjunto de datos para completar los ciclos de gestión de vulnerabilidades con rapidez, control y facilidad.
5. Ejecutar informes con un solo clic para simplificar la preparación de la auditoría. Con las herramientas tradicionales, es necesario mucho tiempo para evaluar un entorno, ancho de banda para ejecutar los análisis y esfuerzo manual para compilar los resultados de cada auditoría. Esto hace que sea un desafío recopilar evidencia precisa y en tiempo real para auditorías o informes internos, y convierte estas actividades en algo que consume mucho tiempo y esfuerzo.
Con Tanium, se definen evaluaciones flexibles que recopilan los datos necesarios, agregan evidencia y generan informes listos para auditoría en tiempo real con un solo clic.
6. Aumentar la cobertura de Comply para una evaluación de vulnerabilidad más completa. Con las herramientas tradicionales, los escaneos de vulnerabilidades son lentos, de gran ancho de banda y costosos, lo que impide escanear todos los puntos finales de un entorno. Esto crea brechas en la cobertura de la evaluación de vulnerabilidades que conducen a datos incompletos e inexactos y una mayor exposición a vulnerabilidades, incumplimiento y riesgo.
Con Tanium, es posible medir rápidamente qué porcentaje de los puntos finales actualmente carecen de cobertura y expandir rápidamente Comply para incorporarlos.
7. Reducir los endpoints con vulnerabilidades críticas o altas. Con las herramientas tradicionales, es posible que no se tenga el ancho de banda para aplicar controles, como parches, actualizaciones de software y nuevas configuraciones, a cada punto final que los requiera. Esto deja muchos endpoints expuestos a la seguridad e incidentes de incumplimiento que lo ponen en mayor riesgo de interrupción, infracciones o consecuencias regulatorias.
Con Tanium, se pueden aplicar controles a todos los endpoints, validar los controles aplicados correctamente y volver a aplicar los controles fallidos para cerrar las exposiciones restantes.
8. Optimizar la gestión de vulnerabilidades. Con las herramientas tradicionales, aún se deben realizar muchas actividades de gestión y evaluación de vulnerabilidades manualmente y cambiar constantemente entre soluciones puntuales. Esto hace que la gestión de vulnerabilidades sea una práctica exigente, lenta y propensa a errores que debe planificarse y gestionarse cuidadosamente.
Con Tanium, es posible realizar una gestión de vulnerabilidades de extremo a extremo desde una consola mientras simplifican y automatizan muchos pasos.
9. Eliminar la necesidad de cientos o miles de servidores. Con las herramientas tradicionales, se debe comprar, instalar y administrar un gran volumen de servidores de escaneo que aumenta a medida que crece el entorno. Estos servidores aumentan significativamente los gastos generales y hacen que sea lento, difícil y costoso incorporar nuevos activos a las capacidades de evaluación de vulnerabilidades existentes.
Con Tanium, se aprovecha la informática distribuida, en la nube y perimetral que integra automáticamente nuevos activos en el ciclo de vida de gestión de vulnerabilidades.
10. Iniciar Tanium Comply en horas o días, no en semanas o meses. Con las herramientas tradicionales, debe pasar semanas o meses implementando nuevas capacidades o expandiendo sus capacidades existentes a más de sus activos. Esto impide responder con rapidez y agilidad a los cambios en el entorno y deja activos sin cobertura por largos periodos de tiempo.
Con Tanium Cloud, se pueden lanzar capacidades de gestión de vulnerabilidades en horas o días desde una única instancia basada en SaaS.
Acerca de Tanium
Tanium es la plataforma en la que confían las organizaciones más exigentes y complejas para obtener visibilidad y control en todos los endpoints en entornos locales, en la nube e híbridos. Tanium aborda los crecientes desafíos de TI de la actualidad con datos de terminales de alta calidad, lo que brinda a los equipos de operaciones de TI, Seguridad y Riesgo, confianza para administrar, asegurar y proteger rápidamente sus redes a escala. Casi la mitad de las empresas Fortune 100, los principales minoristas e instituciones financieras, y diferentes áreas de las Fuerzas Armadas de Estados Unidos, confían en Tanium para reforzar la observación y control de cada terminal, en cualquier lugar. Ese es el poder de la certeza. Tanium ha sido incluida en la lista Forbes Cloud 100 entre las «100 principales empresas privadas en computación en la nube» durante seis años consecutivos y figura en la lista de FORTUNE de los «Mejores lugares de trabajo en tecnología 2021». Visite www.tanium.com y síganos en LinkedIn y Twitter.