Corrección de la vulnerabilidad del mariscal de campo



Es hora de que la seguridad se levante del sillón y salga al campo.

La corrección de vulnerabilidades tradicional ocurre en silos: el equipo de seguridad detecta las vulnerabilidades, prioriza cuáles deben ser reparadas primero y coloca la lista sobre la pared del cubículo para que la maneje el equipo de operaciones de TI.

Pero ese enfoque ya no es sostenible. La tasa y el ritmo al que ocurren las vulnerabilidades requieren la alineación estratégica de las funciones de TI en toda la empresa. Dado que el equipo de seguridad «posee» la administración de vulnerabilidades, debe ser responsable de crear y mantener esa alineación. En lugar de abordar la remediación de vulnerabilidades como un juego de «patata caliente», deben jugar un juego mucho más largo e impulsar el proceso. Los equipos de seguridad deben asumir el papel de un mariscal de campo, uno que busca un touchdown.

Sea el mariscal de campo
La gestión de vulnerabilidades no es el trabajo favorito de nadie, pero es fundamental para alcanzar los objetivos de seguridad a largo plazo de la empresa. La infraestructura es atacada a diario por vulnerabilidades complejas que tardan meses en solucionarse, como Boothole y Zerologon, así como por miles de vulnerabilidades aparentemente mundanas que, en el contexto de dónde y cómo aparecen en el entorno, pueden presentar la misma cantidad de riesgo. como una vulnerabilidad crítica con un CVSS de 10. El liderazgo es clave para motivar a las partes interesadas a adoptar una mentalidad de remediación o quiebra.

Estimaciones de Gartner que los profesionales de la seguridad estarán al tanto del 99% de las vulnerabilidades explotadas para fines de 2020 en el momento del compromiso Ponemon encontrado Los sistemas sin parches fueron la causa principal del 60% de las violaciones de datos en 2019. Con una avalancha de nuevas vulnerabilidades que se reportan cada año y cambios dramáticos en la TI empresarial, como el cambio abrupto relacionado con COVID al trabajo remoto: un esfuerzo concertado para remediar las vulnerabilidades es una de las acciones más efectivas que puede tomar una empresa para reducir la posibilidad de una infracción. Pero la gestión de vulnerabilidades no es una máquina bien engrasada. Como líder del equipo o gerente del proyecto, el equipo de seguridad debe supervisar todo el proceso de remediación, incluso cuando el balón no está en sus manos.

Ya sea que una vulnerabilidad sea very simple o compleja, a menudo se complica por la política interna que se desarrolla en las operaciones de TI, DevOps, seguridad y otras funciones de TI distintas. La única forma de escalar los procesos de remediación es por seguridad para las jugadas de remediación de los mariscales de campo y ver el proceso a través. La detección y la priorización valen muy poco si la reparación se deliver a un ritmo demasiado lento para neutralizar las amenazas que las vulnerabilidades plantean a la empresa. Los silos de larga info no desaparecerán de la noche a la mañana y los equipos de TI no se reorganizarán en torno a la corrección de vulnerabilidades. Pero no es necesario si la seguridad garantiza que las diversas partes interesadas involucradas en una determinada campaña de remediación estén haciendo su parte.

Elige el juego
Como mariscal de campo, los equipos de seguridad identifican la naturaleza de la vulnerabilidad, los activos comerciales que están en mayor riesgo, el impacto potencial en la empresa y el parche, cambio de configuración o solución alternativa que resolverá la infracción. Armados con este conocimiento, atraen a los jugadores adecuados de otras funciones de TI, se alinean en la solución necesaria y coordinan la campaña de remediación de manera eficiente y efectiva. Cuando los equipos de seguridad y TI se alinean en una estrategia de remediación, el contexto compartido y el acuerdo de ejecución proporcionan la foundation necesaria para remediar las vulnerabilidades a escala. Incluso si la solución sale mal, los problemas se resuelven más rápido cuando las líneas de comunicación están abiertas.

La reparación de vulnerabilidades complejas a menudo requiere múltiples elementos coordinados. La vulnerabilidad de Boothole es un excelente ejemplo de esto: la enorme omnipresencia de Boothole hace que sea increíblemente difícil de parchear en entornos empresariales. Es una vulnerabilidad multiplataforma que requiere correcciones de components y software program, incluidas actualizaciones de firmware y sistema operativo, que deben realizarse en un orden preciso. Los equipos de seguridad, DevOps y TI deben trabajar juntos para minimizar su impacto comercial y evitar compromisos. Como mariscal de campo, el equipo de seguridad debe pensar y actuar como un capitán de equipo: ¿Cuál es el mejor enfoque? ¿Debería supervisar el tráfico de la crimson? ¿Escribir un script de detección de PowerShell? ¿También se ven afectados los sistemas Linux? ¿Quién puede ayudar y cómo? Lo más importante, ¿cómo mantenemos a todos en el punto?

Debido a que cada vulnerabilidad es única, es elementary formar un equipo en torno a la pila de infraestructura afectada por la vulnerabilidad esto puede incluir proveedores externos, desarrolladores de aplicaciones, desarrolladores world wide web, ingenieros de crimson, el equipo de operaciones de TI y más. En lugar de defender el campo contra las brechas de emergencia, los profesionales de la seguridad pueden reunir equipos multifuncionales que impulsan los esfuerzos continuos de reparación hacia el objetivo ultimate: reducir el riesgo en toda la empresa.

Pero hay muy pocos mariscales de campo que puedan ejecutar ese impulso ganador del juego sin la ayuda de arriba reciben ayuda de un coordinador ofensivo que puede ver todo el campo de juego desde un punto de vista fuera de la refriega. Esto es fundamental para el éxito del mariscal de campo. Del mismo modo, un coordinador de corrección de vulnerabilidades, como un CISO que requiere visibilidad de todo el proceso de corrección, puede supervisar la campaña de corrección desde el análisis hasta la reparación. Un buen coordinador verá muchos aspectos de la campaña que están fuera del alcance del mariscal de campo.

Mueve la pelota por el campo
Así como un mariscal de campo no abandona el campo cuando la pelota sale de su mano, la seguridad ve cómo se completa la remediación. A medida que adquieran más experiencia y se sientan más cómodos ejecutando jugadas de remediación, aprenderán cómo hacer el mejor uso de sus jugadores para mover la pelota por el campo más rápido, mejorando la forma en que el equipo ejecuta cada jugada de remediación.

Porque eso es lo que hacen los mejores mariscales de campo.

Tal Morgenstern aporta casi 20 años de experiencia en el desarrollo y diseño de productos de ciberseguridad a Vulcan Cyber: la experiencia que obtuvo en el ejército israelí, construyó sistemas Elbit de vanguardia, el contratista de defensa más grande de Israel, y durante su mandato en varios … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique