La evaluación de vulnerabilidades de Cynet permite a las organizaciones reducir drásticamente su exposición al riesgo

Noticias 21 de marzo de 2022

La protección contra los ataques cibernéticos comienza mucho antes de que los atacantes lancen sus armas contra una organización. Supervisar continuamente el entorno en busca de debilidades de seguridad y abordarlas, si se encuentran, es una forma comprobada de proporcionar a las organizaciones inmunidad a una gran parte de los ataques.

Entre las debilidades comunes que exponen a las organizaciones a los ataques cibernéticos, las más destacadas son las vulnerabilidades de software en sistemas y aplicaciones que los atacantes aprovechan implacablemente.

Para ayudar en el descubrimiento de dichas vulnerabilidades, Cynet ahora ofrece a las organizaciones un acceso gratuito de 14 días a su plataforma Cynet 360 en la que pueden aprovechar sus herramientas integradas de evaluación de vulnerabilidades.

Una vulnerabilidad es un error en el software que permite que un actor de amenazas lo manipule con fines maliciosos. Por ejemplo, una vulnerabilidad en Word permite a los atacantes crear un documento de Word de tal manera que cuando un usuario hace doble clic para abrirlo, se abre de forma transparente una conexión entre la computadora del usuario y el atacante, lo que le permite a este último ejecutar código de forma remota e instalar malware adicional en él.

A la luz de lo anterior, solo tendría sentido suponer que la gran mayoría de las organizaciones implementan parches de manera rutinaria tan pronto como el proveedor los emite. Desafortunadamente, eso está lejos de la verdad.

«Al principio, no tenía sentido para mí», dijo Eyal Gruner, presidente y cofundador de Cynet, «vengo de un entorno de seguridad ofensivo, y puede estar seguro: las organizaciones con parches completos son mucho más difíciles de penetrar. En realidad, si no se trata de un ataque extremadamente dirigido, la mayoría de los atacantes simplemente probarían suerte con una víctima menos protegida, pero aún así, la gente no parcheará».

Según Gruner, al profundizar en el misterio de los parches, él y su equipo en Cynet descubrieron que los obstáculos operativos juegan un papel fundamental.

«Necesita tener un producto dedicado para escanear su entorno, lo que significa que tiene que luchar para obtener un presupuesto suficiente. Luego, debe implementarlo, lo que consume muchos recursos; todo el entorno».

«Y finalmente, debe tener a alguien en su equipo que domine el producto y lo opere. Los equipos de TI y seguridad ya están muy ocupados, y agregar una carga adicional muchas veces resultaría en un rechazo automático».

Por supuesto, si bien todo lo anterior ayuda a entender por qué parchear no es una práctica común, contribuye poco o nada a justificarlo.

«Quiero decir, hay toneladas de kits de explotación disponibles, que permiten a cualquier persona, incluso sin habilidades de piratería, distribuir vulnerabilidades a lo largo y ancho, armado con ransomware, criptomineros y otros», dijo Gruner.

«Si alguno de estos se materializa en su entorno, fácilmente podría costar cinco veces más trabajo y dinero que la compra, implementación y operación combinadas».

Gruner dijo que su suposición era que la evaluación de vulnerabilidades debe ser una parte integral de la plataforma de protección contra brechas Cynet 360. Con eso, los problemas de compra e implementación se eliminarían por completo.

Y en cuanto al funcionamiento, “al igual que todas las demás funcionalidades de Cynet 360, la sencillez fue nuestra brújula. Nuestra prueba fue: ¿puedes conseguir lo que quieres con un solo clic? Y lo hicimos”.

Opciones de informes de Cynet

Ejemplo de parche faltante de Windows

Al proporcionar a las organizaciones acceso gratuito durante 14 días a su plataforma Cynet 360, incluidas las capacidades de evaluación de vulnerabilidades, las organizaciones pueden experimentar el poder, la velocidad y la facilidad de una visibilidad completa de sus sistemas y aplicaciones vulnerables.

La oferta de evaluación de vulnerabilidad gratuita de Cynet proporciona los siguientes beneficios:

  • Rentabilidad inmediata: instalación a la velocidad de la luz, escaneo de miles de hosts en minutos.
  • Visibilidad total: cualquier vulnerabilidad en el sistema operativo y la aplicación se descubre y vuelve a aparecer para priorizar y aplicar parches.
  • Un solo clic: informes integrados con todo lo que necesita saber. Presiona el botón y listo.

Cynet Free Vulnerability Assessment se dirige a dos audiencias de TI/seguridad:

  • Aquellos que ya parchearon – a este grupo, Cynet acelera y optimiza su flujo de trabajo existente.
  • Aquellos que no aplican parches: para este grupo, Cynet presenta un camino sin esfuerzo para aumentar el nivel de protección contra brechas de sus organizaciones, sin carga operativa.

«Esperamos que cuando la gente vea lo fácil que puede ser, se convierta en la obviedad que alguna vez pensé que debería ser», dice Gruner. «No es una varita mágica que te hará 100% seguro, pero te hará 100% más seguro de lo que eres ahora».

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *