Cuando se busca una solución para la gestión de vulnerabilidades, las organizaciones comprensiblemente tienen muy pocas opciones, y muchas de esas opciones han estado disponibles por algún tiempo. Sin embargo, la gestión de vulnerabilidades esta cambiando. Si bien gran parte de la evolución en gestión de vulnerabilidades se ha incrementado, existen algunas diferencias que realmente distinguen a las soluciones de vanguardia del resto.
Escoger la solución adecuada es importante, considerando que existen vulnerabilidades nuevas y evolucionadas para protegerse, y nuevas areas de tecnología a ser administradas. Como resultado, la alineación con un proveedor que entienda sobre las mas recientes tecnologías, es crucial. Mientras no todas las nuevas vulnerabilidades comúnes y exposiciones (CVEs) están relacionadas con tecnologias emergentes, la mayoria lo son, y si las soluciones de manejo de vulnerabilidades están atrazandose en actualizaciones, esto puede dejar a su empresa innecesariamente expuesta.
No obstante, abarcar una solución que se enfoque únicamente en el campo emergente mas abrasador, como nube pública o movilidad, es peligroso. Encontrar una solución que ofrezca balance es crucial, considerando una de las estadisticas que surgió en el más reciente informe de investigación de incumplimiento de datos de Verizon (DBIR). Especificamente, 99.9 % de las vulnerabilidades explotadas fueron comprometidas más de un año después de la publicación de vulnerabilidades comunes y exposiciones (CVE).
Cuando las soluciones están muy enfocadas en tecnologias emergentes, estas usualmente fallan a dar una luz brillante en las antiguas vulnerabilidades comunes y exposiciones (CVE). Incluso, la cuenta de vulnerabilidades comúnes y exposiciones realmente antiguas en el informe de investigación de incumplimiento de datos de Verizon (DBIR) sugiere que el programa de gestión de vulnerabilidades debe incluir amplia cobertura. Solo porque una vulnerabilidad común y exposicion (CVE) se desactualiza, no quiere decir que los hackers abandonen su uso.
Existen diferencias en que efectivamente las soluciones competitivas manejan las vulnerabilidades en diferentes ambientes. Considere, por ejemplo, la creciente popularidad de los trabajadores de movíl y remoto. Como las soluciones manipulan el escaneo de las vulnerabilidades de estos activos, a menudo el control externo de las empresas puede marcar una diferencia significativa. Las mejores soluciones aprovechan una variedad de tecnologias, incluyendo agentes e integración con tecnologias complementarias, como los parches y la gestión de dispositivos móviles, para incrementar la flexibilidad y visibilidad de los escaneos.
Fuente: ¿Que distingue a las soluciones de gestión de vulnerabilidades?
