Hoy en día, más que nunca, las aplicaciones se vuelven más complejas; nuevos programas actualizados se entregan y desarrollan en lapsos más cortos; se exigen y usan nuevos programas informáticos, por ello, las puertas quedan abiertas para encontrar y explotar más vulnerabilidades. De hecho, de las 24 nuevas vulnerabilidades identificadas diariamente, la mitad se consideran suficientemente dañinas como para obligar a una intervención inmediata de parte de los departamentos de Tecnologías de la Información (IT)¹. Los piratas informáticos pueden identificar y explotar mucho más vulnerabilidades que antes utilizando las herramientas automatizadas disponibles – 8.064 reportadas por CERT en 2006, que es un 35% de aumento con respecto a 2005².
Sin una solución de gestión de vulnerabilidades completa - que defina la línea base obligatoria, descubra y valore los recursos de la red; parche y remedie las vulnerabilidades centralizando la auditoría e informes de la efectividad del enfoque de la gestión de la vulnerabilidad - su organización puede quedar expuesta. Gartner estima que para finales del año, el 75% de las empresas estarán contaminadas con código malicioso - cuya motivación es financiera - que evade las defensas perimétricas tradicionales de los anfitriones³.
Vulnerability Management Solution (Solución de Gestión de Vulnerabilidad) de Lumension simplifica el control de todo el ciclo de vida de las vulnerabilidades: valorización, remediación, auditoría e informe
Vulnerability Management Solution de Lumension le entrega una administración completa de vulnerabilidades usando un proceso de validación de mercado que incluye el descubrimiento e inventario de sus activos a través de exploraciones basadas en agentes locales y de red; una remediación automatizada e inteligente y una auditoría de conformidad continua. Todo ello desde una sola solución integrada de forma uniforme e incluyendo informes a nivel empresarial.
Al combinar productos líderes del mercado tales como Lumension Scan, Lumension Patch and Remediation y Lumension Security Management Console, Vulnerability Management Solution de Lumension Security le permite gestionar efectivamente todo el ciclo de vida de las vulnerabilidades consolidando sus datos y proveyendo una imposición de política centralizada junto con informes de conformidad.
La Solución de Gestión de Vulnerabilidad completa le ofrece:
- El descubrimiento preciso y exhaustivo de todos los activos y recursos de red utilizando tanto agentes de exploración locales como de red.
- La instalación automática de los agentes en aquellas máquinas que aún no están gestionadas o malintencionadas para impedir brechas en la red.
- La valoración precisa y completa de las amenazas con una base de datos con más de 4.000 vulnerabilidades sin parches, técnicas flexibles de exploración basadas en niveles de accesos y establecimientos de políticas de base obligatorias.
- La remediación de vulnerabilidades patentada con un monitoreo de salud automatizado y un estado a través de tecnología de firma digital; un vasto repositorio de más de 15.000 parches que cubre las principales aplicaciones y sistemas operativos e imposición de una base de referencia obligatoria.
- La validación de conformidad con las políticas de seguridad a través del monitoreo continuo de los nodos a través de un rango completo de informes operacionales y de gestión para llevar la pista de la valoración de las vulnerabilidades y los resultados de las remediaciones.
- La consolidación de los recursos de la gestión de seguridad con una arquitectura y visión unificada.
Fuentes:
1 – National Vulnerability Database - 05/09/2007
2 – http://www.cert.org/stats/
3 – Gartner Research, “Gartner’s Top Predictions for IT Organizations and Users, 2007 and Beyond,” Daryl C. Plummer, diciembre 1, 2006