¿Cuáles herramientas ayudan a realizar un análisis avanzado de TI y sitios web?

Boris Ríos

Sin una correcta gestión de parches y actualizaciones las empresas estarán expuestas a cualquier tipo de vulnerabilidades conocidas y también aquellas del día cero.

Boris Ríos

A pesar de la importancia de realizar una gestión y control sobre la seguridad en la infraestructura de TI y además en las estaciones de trabajo de cada usuario, lamentablemente muchas organizaciones aplican estas recomendaciones solamente después de haber pasado por un incidente de seguridad y no de forma pro-activa para lograr actuar antes de que ocurran los problemas. Afortunadamente, esta tendencia está cambiando en la región y las organización ya están pensando en pro-actividad y destinando mayor presupuesto para herramientas y servicios vinculados con seguridad informática.

De acuerdo a Andrés Mendoza, regional technical manager en ManageEngine, algunas de las principales herramientas o soluciones disponibles para realizar un análisis avanzado de TI y sitios web son:

Además lea: ¿Cómo evitar ser víctima del Credential stuffing?

El primer punto es analizar el estado de los activos de TI, empezando desde el inventario de hardware y software para luego realizar una gestión de las actualizaciones y parches que se requieren para que esos activos estén seguros, protegidos y al día con las correcciones de las vulnerabilidades reportadas. Estas herramientas se llaman Gestión Unificada de Endpoints.

También es importante llevar un control de los incidentes y eventos de seguridad desde las estaciones de trabajo, la infraestructura de servidores y dispositivos de comunicación. Para lograr esto es necesario contar con herramientas de SIEM.

-Por último, contar con herramientas que permitan aplicar políticas de control de extensiones, add-ons e incluso definir sitios web que deben ser operados en ambientes aislados como un portal bancario para realizar transacciones comerciales y financieras, sobre cada uno de los navegadores que se utilizan en cada estación de trabajo. Esto se logra con herramientas como Browser Security Plus. 

Al no contar con herramientas para mejorar la seguridad de los sitios web en las empresas, los riesgos seguramente ahora no sean capaces de demostrarse o de clasificarse si son críticos, moderados o bajos, si es que la empresa no realizó un análisis inicial de la probabilidad de una fuga de datos, de una infección masiva o incluso hasta la pérdida o robo de un dispositivo que contenía información crítica.

Más acerca de: Miniguía contra el robo de credenciales

Por eso, es muy importante primero identificar dónde está la información sensible de la organización y posteriormente empezar a clasificar cual sería el nivel de exposición o incluso pérdidas económicas que la empresa afrontaría en caso que las probabilidades ocurran, eso es armar una matriz de riesgos que me permita tener una visión clara de la situación y definir planes para mitigarlos y recibir el menor impacto dentro de la organización”, explicó Mendoza.    

Todavía las organizaciones se ven enfrentadas a vulnerabilidades en cuanto a la protección de su ecosistema de TI y sus sitios web, sobre todo en cuanto a la gestión de parches tanto en sistemas operativos como en aplicaciones de uso diario como la suite Office, los navegadores, Adobe, Java entre otras.

¿Cuál es el target de estas vulnerabilidades? Principalmente, el robo de información personal, datos bancarios y tarjetas de crédito, suplantación de identidad, pago de rescate por encriptación de archivos de uso diario e incluso el simple hecho de afectar el uso normal de los recursos de la organización.    

Este artículo está clasificado como: , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR