Pruebas para garantizar que su postura de seguridad nunca se encorve


¿Qué tan bien puede predecir, prevenir y responder a las ciberamenazas en constante cambio? ¿Cómo sabe que sus esfuerzos de seguridad están a la altura? Hay mucho en juego si esto es difícil de responder y rastrear. Imagínese si tuviera un lugar donde encontrara una postura de seguridad integral en tiempo actual que le diga exactamente dónde se encuentran los riesgos cibernéticos actuales y el impacto. Consideremos una amenaza cibernética reciente y relevante.

Tomemos, por ejemplo, el 7 de mayo Ataque de ransomware DarkSide que cerraron la crimson de distribución de Colonial Pipeline. Ese ataque tan publicitado despertó un interés appreciable en las evaluaciones de seguridad cibernética. El ransomware no solo cuesta dinero, o vergüenza, puede descarrilar carreras. A medida que se difundió la noticia, recibimos numerosas llamadas de ejecutivos que se preguntaban: mi sistemas protegidos contra DarkSide?

Hasta hace poco, descubrir la respuesta a tales preguntas requería ejercicios como las pruebas de penetración de sombrero blanco o la realización de cuestionarios de postura de seguridad largos o, a veces, genéricos. Y sabemos cómo va eso: sus resultados pueden diferir de la «norma», a veces bastante.

Para que pueda hacer y responder con confianza las preguntas «¿Estoy protegido?», Desarrollamos la puntuación de postura unificada de MVISION Insights para proporcionar evaluaciones en tiempo genuine de tu entorno desde el dispositivo a la nube y campañas de amenazas dirigidas a su industria.

Con la puntuación, lo sabrá de un vistazo: ¿Ha hecho lo suficiente para evitar los riesgos más probables? En typical, cuanto mejores controles establezca para sus puntos finales, redes y nubes, menor será el riesgo de infracciones y pérdida de datos, y mejor será su puntuación de postura de seguridad. Un CISO de una gran empresa declaró recientemente que «lo más importante que debe resolver un CISO es tener confianza en el puntaje de seguridad».

Riesgo y postura

Evaluar el riesgo consiste en determinar la probabilidad de un evento. Una puntuación de riesgo considera dónde eres vulnerable y, en función de esas debilidades, ¿qué probabilidades hay de que un mal actor lo aproveche? Ese enfoque de puntuación ayuda a los equipos de seguridad a determinar si deben aplicar una herramienta específica o contramedidas.

Sin embargo, una puntuación de postura va un paso más allá cuando considera el riesgo de su entorno true, pero también si ha podido resistir los ataques. ¿Dónde ha aplicado protecciones para reprimir un ataque? Le permite preguntar: ¿cuál es el estado de su postura defensiva?

La puntuación de la postura de seguridad puede responder a otras preguntas críticas como:

  • ¿Cuáles son los activos y cuál es su criticidad (descubrir y clasificar)?
  • ¿Cuáles son las amenazas (eventos perpetrados por los actores de amenazas en el contexto de los activos críticos y las vulnerabilidades)?
  • ¿Cuál es la probabilidad de incumplimiento (objetivo por industria, región, otra perspectiva histórica)?
  • ¿Qué tan vulnerable es mi entorno (debilidades en la infraestructura)?
  • ¿Pueden mis controles contrarrestar y proteger mis activos cibernéticos (mitigar los controles contra las vulnerabilidades)?
  • ¿Cuál es el impacto de una infracción (evaluación empresarial basada en CIA: confidencialidad, integridad y disponibilidad)?

Conocer estas respuestas también hace que la puntuación de la postura de seguridad sea útil para la evaluación de riesgos de cumplimiento, lo que genera un punto de referencia que permite a su organización comparar el desempeño de su industria y también elegir qué preocupaciones priorizar. La puntuación también puede servir como indicador de si su organización sería aprobada para el seguro cibernético o incluso cuánto podría tener que pagar.

Algunas organizaciones utilizan la puntuación de la postura de seguridad para ayudar a prepararse para las auditorías de seguridad. Pero también se puede utilizar en lugar de evaluaciones de terceros, aplicando evaluaciones recomendadas en lugar de costosas pruebas de penetración.

Puntos en el trabajo

Sin duda, la pandemia y el trabajo desde casa han exacerbado los desafíos de la postura de seguridad. Según Business Tactic Group (ESG), una «creciente superficie de ataque» de la computación en la nube y los nuevos dispositivos digitales están complicando la gestión de la postura de seguridad. También lo es la gestión de «trabajadores remotos sin experiencia», que pueden ser víctimas de diversas formas de malware. Esto puede conducir no solo a dolores de cabeza en la administración, dice ESG, sino también a «vulnerabilidades y posibles compromisos del sistema».

Hace aproximadamente un año lanzamos la versión inicial de la puntuación de postura de MVISION Insights, centrada en las evaluaciones de endpoints. Se asignó una puntuación de seguridad en función de su preparación para frustrar las amenazas inminentes y la configuración de sus productos de seguridad para endpoints de McAfee. Permitió evaluaciones predictivas basadas en la postura de seguridad alineada con la inteligencia de amenazas específica de la campaña.

Los clientes están cansados ​​de reconstruir la seguridad en silos y exigen un enfoque de seguridad unificado reflejado en nuestro MVISION XDR impulsado por MVISION Insights. Ampliamos la capacidad de puntuación para evaluar también las defensas de la nube, incluidas sus contramedidas y controles. Derivado de MVISION Cloud Safety Advisor, la postura de seguridad en la nube es un promedio ponderado de visibilidad y regulate para IaaS, SaaS y Shadow IT. Hay una opción para cambiar fácilmente a MVISION Cloud Stability Advisor. El puntaje de postura de seguridad unificada es el promedio ponderado del puntaje de postura de seguridad en la nube y en el punto remaining, lo que brinda una evaluación más sólida y completa con la capacidad de profundizar en detalles para mejorar su seguridad desde el dispositivo hasta la nube. Muchos proveedores de XDR aspirantes a endpoints no pueden proporcionar esta evaluación de seguridad agregada crítica en todos los vectores.

Ser más robustos es lo que todos debemos hacer. Cuando las organizaciones enfrentan el peligro de los pagos de «ransomware-as-a-Company» que pueden escalar hasta $ 2 millones, comprender cuál es la mejor manera de administrar su postura de seguridad ya no es simplemente algo bueno, se convierte en un imperativo operativo.

Hacer clic aquí para obtener más información sobre la puntuación de la postura de seguridad de algunos profesionales en nuestra sesión de LinkedIn Dwell.





Enlace a la noticia first