Raúl Benito, Country Manager de Qualys
*Raúl Benito Territory Account Manager Qualys España y Portugal

VMDR: un enfoque revolucionario de gestión de las vulnerabilidades del teletrabajo

Gestión de vulnerabilidades.

La gestión de vulnerabilidades sigue siendo una de las maneras más sencillas y efectivas de mantenerse seguro. Sin embargo, la gestión de vulnerabilidades continúa evolucionando en base a nuevos sistemas e infraestructuras de TI que se están desplegando y a un rápido aumento de los escenarios de teletrabajo debido a la pandemia del COVID-19. Para los equipos de seguridad, la gestión de las vulnerabilidades se ha ampliado a mucho más que la mera observación de los ordenadores de sobremesa y los sistemas operativos. En lugar de ello, las empresas ahora tienen que lidiar con un gran porcentaje de sus usuarios que trabajan desde casa, se utilizan más servicios en la nube, contenedores de software y dispositivos de Internet de las Cosas que entran en la red corporativa. Con todos estos cambios, ¿cómo pueden los equipos de seguridad adelantarse a la curva de vulnerabilidad?

En las circunstancias que vivimos, aquellos de nosotros que tenemos la suerte de trabajar de forma segura desde casa deberíamos considerar nuestra exposición al panorama de las amenazas digitales. Incontables depredadores y delincuentes merodean por él, tratando de robar información sensible, suplantar nuestra identidad digital o comprometer y bloquear nuestros equipos para después pedir un rescate.

Al autentificar a distancia, nos exponemos a oportunistas listos para explotar las vulnerabilidades de nuestro software. La solución, en principio, no es complicada. Los proveedores trabajan incansablemente (en su mayoría) para tapar las brechas de seguridad, liberando regularmente correcciones para que el software esté actualizado.

El reto al que se enfrentan las empresas con fuerza de trabajo remota es enorme. Si incluso en circunstancias ideales, donde todos nuestros empleados trabajan en el mismo edificio, autenticándose en el mismo servidor físico, nos enfrentamos a problemas, en el momento actual, con empleados usando sus propios dispositivos personales y sin la seguridad de que se estén instalando las actualizaciones necesarias, el riesgo es mucho mayor.

Lo que necesitamos es más visibilidad, informes más detallados, monitorización más inteligente y una respuesta más astuta de orquestación. Necesitamos rastrear la actividad de nuestro entorno en tiempo real y aportar una capa de inteligencia de negocio; y necesitamos que esto esté, siempre que sea posible, automatizado. Necesitamos fusionar la gestión de la vulnerabilidad con la detección y respuesta en tiempo real para unificar nuestras estrategias de seguridad cibernética en una postura única y coherente: gestión, detección y respuesta ante las vulnerabilidades, o VMDR (Vulnerability Management, Detection and Response).

Enfoque VMDR

El enfoque VMDR comienza mirando las cuatro etapas de la gestión de vulnerabilidades. Empezamos con la visibilidad, porque no puedes proteger tus activos si no sabes lo que tienes. Décadas de actualizaciones de aplicaciones y plataformas, así como la aparición de otras nuevas; el surgimiento de la nube y el centro de datos; la aparición de dispositivos móviles y entornos virtuales. Esta biodiversidad digital añade múltiples capas de complejidad a los activos informáticos. ¿Cómo podemos empezar a comprender este tipo de ecosistemas en expansión? ¿Cómo se construye un inventario global de activos?

La segunda etapa es la evaluación de la vulnerabilidad. Cualquier componente dentro del entorno digital es un potencial punto débil, cada pieza de hardware, cada aplicación y cada empleado. Una vez que puedes verlo todo, tu desafío acaba de comenzar. ¿Cómo se establecen estados de actualización para cada entidad? ¿Cómo sabes qué parches se han aplicado y cuáles no?

En tercer lugar, pasamos a la priorización: ¿cómo abordas con sensatez y eficiencia todas las vulnerabilidades que tienes delante? Asumiendo que no tienes horas de trabajo interminables a tu disposición, necesitas priorizar en función de tu entorno y su contexto, porque no todo tiene el mismo nivel de riesgo. Hay que evaluar los problemas que podrían tener un mayor impacto en el negocio y aquellos que son más frecuentemente explotados por los atacantes. Hay que tener en cuenta que los atacantes persiguen el valor, por lo que a veces se aferran a una vieja vulnerabilidad, lo que puede atraerles mucho más que el prestigio de aprovechar con éxito un «día cero».

Por último está la reparación o respuesta. ¿Cómo decides qué parchear, actualizar o corregir? ¿En qué orden? ¿Cómo crear una estrategia para estar preparado cuando ocurra un ataque?

Cerrando el círculo

El desafío de VMDR proviene de la fragmentación de los cuatro pasos, que a menudo se dividen en equipos de TI, seguridad y, posiblemente, de cumplimiento, que pueden obtener sus soluciones de forma aislada a modo de silos independientes. Pero si consideramos una sola plataforma que unifica los flujos de trabajo de estas funciones dispares (TI, seguridad y cumplimiento), entonces estamos ante algo revolucionario. Nuestro objetivo debería ser el descubrimiento, la priorización y la aplicación de parches para nuestras vulnerabilidades más críticas en tiempo real, a escala global, a través de diversos ecosistemas tecnológicos.

VMDR identifica automáticamente los dispositivos a través del panorama digital, en tiempo real, y permite a las organizaciones mantener una precisión absoluta en los inventarios de activos de TI globales. Los equipos pueden detectar de forma fiable las vulnerabilidades del software, los certificados no actualizados y las configuraciones erróneas en el momento y priorizarlos. Imagina tener múltiples vistas de tu entorno y de los eventos que se producen en él, según su función corporativa: vistas de las vulnerabilidades por edad y gravedad, parches de supervisión a lo largo del tiempo, imágenes de la nube e informes instantáneos de la postura de cumplimiento sobre el equipo que trabaja en remoto. Todo es posible con VMDR.

Al recopilar metadatos sobre todo lo que hacemos y lo que ocurre en nuestros entornos, y compararlos con una investigación meticulosa sobre las vulnerabilidades y su explotabilidad, obtenemos una imagen más clara de nuestro estado de seguridad. Añade inteligencia de ciberamenazas y la imagen se vuelve más clara. Incluye información de geolocalización de metadatos de los dispositivos y aplicaciones y la imagen se vuelve más clara aún. En VMDR, el contexto lo es todo cuando se trata de entregar inteligencia procesable en tiempo real. Al presentar toda esta información recopilada y compartida por la industria en vistas visualmente completas, nuestra priorización se vuelve más inteligente y eficaz reduciendo nuestra exposición de una forma sencilla.

Lo que se abre es un mundo de toma de decisiones inteligentes y mitigación dirigida a través de una esfera digital diversa de dispositivos en instalaciones locales, nube, móvil, contenedores, aplicaciones Web y API. Como tal, VMDR tiene un rendimiento mucho más rico que las soluciones más tradicionales basadas en CVE, que tienden a dar una falsa sensación de seguridad porque funcionan de forma aislada sin aprovechar los datos históricos ni el contexto.

Visión integral

En entornos locales, en la nube, híbridos… no importa. Virtual o físico, tampoco importa. PC de la empresa o dispositivos salvajes y rebeldes de los empleados, no importa. Todos son visibles, todos son manejables, todos pueden ser protegidos adecuadamente para satisfacer a los equipos de TI, de seguridad y de cumplimiento.

Mientras miramos hacia nuestro futuro, que probablemente incluya un aumento de la digitalización de nuestras vidas profesionales y personales, ¿estarán protegidos nuestros activos digitales en ese mundo?