La Ciberseguridad en constante cambio - Identificación de Vulnerabilidades

La Ciberseguridad es un entorno de ritmo rápido en el que las nuevas amenazas y las tecnologías innovadoras pueden alterar los planes en cualquier momento.

Toda organización debe estar equipada y tener Sistemas de Seguridad configurados como métodos de defensa ante amenazas; para lo cual es necesario contar con un proceso de revisión interna y que comienza con la Identificación de Vulnerabilidades.

Dentro de este proceso de Identificación de Vulnerabilidades existe 3 pasos o actividades básicas, que son los detallados a continuación:

1. Prepararse

Es muy mucha importancia tener un plan en caso de que algo salga mal, ¿cómo se puede saber qué planear? En el campo de la Seguridad, los equipos suelen realizar simulaciones de aquello que puede salir mal como parte de la Estrategia de Gestión de Vulnerabilidades.

Una forma de prepararse es aplicando una mentalidad de atacante a las debilidades que se descrubren, es parecido a realizar un experimento. Se trata de causar problemas en un entorno controlado y evaluar el resultado para obtener información. Adoptar una mentalidad de atacante es una habilidad beneficiosa en el campo de Seguridad, ya que ofrece una perspectiva diferente sobre los desafíos que se están tratando de resolver. Los conocimientos que se obtengan pueden ser valiosos cuando llegue el momento de establecer un Plan de Seguridad o modificar uno ya existente.

2. Simular

Un método para aplicar una mentalidad de atacante consiste en realizar simulaciones de ataque, generalmente, estas actividades se realizan de forma Proativa o Reactiva; ambas estrategias comparten un objetivo común, que es hacer que los Sistemas sean más seguros.

  • Simulaciones Proactivas, asumen el papel del atacante al explotar las vulnerabilidades y traspasar las defensas, es un ejercicio de Red Team.

  • Simulaciones Reactivas, asumen el papel de un defensor que responde a un ataque, corresponde al Blue Team.

3. Escanear

Un Escáner de Vulnerabilidades es un Software que compara, de manera automática, las vulnerabilidades y exposisciones comunes existentes con las tecnologías de la Red. Se utiliza frecuentemente porque equipos de Seguridad que emplean una variedad de técnicas de escaneo para detectar debilidades en sus defensas.

Por ejemplo, se puede realizar una simulación reactiva partiendo desde un Análisis de Vulnerabilidades externo de la Red, siguiendo estos pasos:

  • Identificación: Un Servidor que tiene vulnerabilidades se marca porque está ejecutando un Sistema Operativo desactualizado.
  • Análisis de Vulnerabilidades: En este punto se investiga el Sistema Operativo desactualizado y sus vulnerabilidades.
  • Evaluación de Riesgos: Después de la debida diligencia, se procede a clasificar la gravedad de cada vulnerabilidad y a evaluar el impacto en los Sistemas y en la organización de no solucionarla.
  • Remediación: Finalmente, con la información recopilada se aborda el problema.


Durante el desarrollo de esta actividad, comúnmente, se generan informes de hallazgos con la mayor claridad para ser presentados a las partes interesadas, incluyendo Gerente Ejecutivos, Proveedores de Servicios y/o Supervisores.

La recomendación es que los Equipos de Seguridad realicen este ejercicio con frecuencia dentro de las organizaciones, para mantener actualizada la matriz de Vulnerabilidades y crear planes para su remediación.

#Ciberseguridad #GestióndeVulnerabilidades #jomarore #SeguridadDigital

Ubicación: España

Comentarios

Publicar un comentario

Entradas populares de este blog

Monitorizar Carpetas o Ficheros con Zabbix Server

Días atrás tenía una tarea de monitorizar con Zabbix ficheros y carpetas. CASO 1: Ficheros que entran automáticamente carpeta en Servidor Windows, se debe generar una alerta si entra 1 fichero en el rango de 15 minutos y generar una alerta cada vez que llegue un fichero, puede entrar un solo fichero a la vez y la cantidad de ficheros existentes es fija; luego que se procesa el nuevo fichero es eliminado el mismo. CASO 2: Monitorizar que se estén generando cada 24 horas carpetas de backup de Base de Datos. De no encontrarse un backup con fecha de las últimas 24 horas se genera una alerta.
Leer más

Proxy Transparente con SMP en Squid 3.3.3

Mucha gente confunde el término Proxy con el de Gateway (o “puerta de enlace predeterminada”, según la traducción de cierta empresa). En una red privada 192.168.0.0 Clase C (Máscara 255.255.255.0 o '/24'), se necesita un gateway si se desea llegar a otras redes, como Internet. Dicho Gateway poseerá la cantidad de interfaces necesarias y rutas establecidas y políticas de acceso que permitirán o no el acceso a ciertos destinos desde esta red interna. Por supuesto, en este caso se hablará de acceso “transparente” (por así decirlo) a la red destino en cuestión. Esto significa que el Gateway no tiene en cuenta el protocolo de aplicación (HTTP, FTP, etc.) o mejor dicho que “no los entiende ni tiene en cuenta excepto por puerto de origen o destino”. Por ejemplo, se puede asumir que en el puerto 80 de cierta IP de destino habrá un servicio que entienda HTTP... pero el Gateway no puede asegurarlo.
Leer más

Monitoreo de Ficheros de Log desde Zabbix

El siguiente Template en Zabbix ha sido creado por la necesidad de monitorear un Log y generar un disparador (Trigger) en el momento que encuentre un string y con ella accionar un mail de alerta a los administradores. Con la opción de Zabbix logrt se logra monitorear distintos fichero que son rotados automáticamente por el SO, con el siguiente Template no es necesario cambiar cada mes o cada año la sintaxis por el que está en curso ya que son leídos todos los ficheros de Log con el parámetro que le coloquemos. Este es un ejemplo real para monitorear un Log en GNU/Linux Debian:
Leer más