De acuerdo con estimaciones de una firma de consultoría líder, 75% de las organizaciones buscan la consolidación de proveedores para mejorar la eficacia y la economía de la ciberseguridad. Para atender esta necesidad, Tenable propone una plataforma de gestión de exposición unificada que permite la consolidación de proveedores de seguridad. Y mejora la eficacia general de sus defensas cibernéticas generando ahorros importantes.
Para profundizar en este tema, se realizó el webinar “Mejore su postura de seguridad con una plataforma de gestión de exposición unificada”, organizado por CIO México en colaboración de Tenable. Omar Alcalá, Sales Engineer Manager LATAM para Tenable, fue el encargado de dar una ponencia sobre la gestión de exposición unificada. Al terminar, se realizó una sesión de preguntas y respuestas de los asistentes virtuales.
Complejidad al disponer de varios proveedores de seguridad
Hoy en día, la consolidación de los proveedores es una realidad. Esto se ha convertido en una necesidad cuando, según datos de Gartner, más de la mitad de las organizaciones trabaja con al menos diez proveedores diferentes de seguridad. Aunado a lo anterior, se debe tomar en cuenta que la actual superficie de ataque moderna tiene un rápido crecimiento, un alto dinamismo y su interconexión está en aumento.
En lo que refiere a ciberseguridad, las principales amenazas apuntan al eslabón más débil a lo largo de toda la superficie de ataque. Prueba de ello es que los ataques más importantes que se han dado en los últimos años implican permisos de acceso, vulnerabilidades y aplicaciones, configuración de la nube pública, sólo por mencionar algunas.
En palabras de Omar Alcalá, los principales problemas que desembocan en las vulnerabilidades se deben a falta de visibilidad de la superficie de ataque, soluciones aisladas en silos que contribuyen a la falta de datos contextuales, recursos limitados y falta de métricas completas.
En el caso específico de múltiples proveedores, se requiere mayores requisitos de capacitación, tener una perspectiva integral de seguridad, y se presenta la necesidad de intervenciones manuales para salvar las brechas entre productos. Por todo lo anterior, son concretas las necesidades de las empresas para integrar la consolidación de proveedores.
7 beneficios de la gestión de exposición
En este webinar se puntualizaron siete beneficios de la gestión de exposición. Como primer punto se señaló la mejora en la postura de seguridad, gracias a ella es posible hallar brechas de seguridad que pasaron inadvertidas. Adicionalmente, fue mencionada la reducción de la complejidad, ya que se integran políticas y procedimientos con estándares que permiten repetir las tareas con resultados efectivos.
Otro de los puntos más importantes es una mejor priorización de las exposiciones. “Priorizar los riesgos cibernéticos que generan las vulnerabilidades, los errores de configuración y los problemas de privilegios; permiten concentrar esfuerzos y recursos en los errores más críticos”, afirmó Alcalá.
También se simplificará la gestión, reduciendo los costos de capacitación al tener una interfaz de usuario única. Además, el tiempo al valor mejora, pues se el soporte técnico se centrará en un sólo punto de contacto. Otro beneficio mencionado fue la integración de herramientas, ya que se conjuntan en una solución unificada reduciendo las brechas de seguridad.
Por su parte, los informes serán también unificados en un solo lugar eliminando así el intercambio entre diferentes tableros. Finalmente, se obtendrá rentabilidad, pues al tener múltiples proveedores implica licencias, suscripciones y tarifas. La solución de un único proveedor proporciona precios combinados y economías de escala.
Tenable One como plataforma de gestión de exposición
En opinión de Omar Alcalá, Tenable One es la solución ideal ante la necesidad de una gestión de exposición unificada. Esta plataforma dispone de la tecnología Lumin Exposure View, que aporta información agregada sobre riesgos cibernéticos, así como de Attack Path Analysis que, al realizar un análisis de ruta de ataque, provee una mitigación adicional de filtraciones y ataques, señaló Alcalá.
“Tenable One ofrece también Exposure Analytics, el cual permite la agrupación de datos, priorización de riesgos y aporta recomendaciones y una evaluación comparativa. Cubre gestión de vulnerabilidades, seguridad de aplicaciones Web, seguridad en la nube, seguridad de identidades y gestión de la superficie de ataques”.
Añadió que la consolidación de proveedores entrega más valor por mucho menos costo. En el sentido económico, Tenable One brinda un ahorro en licencias hasta en un 80%, reduce la complejidad, simplifica la gestión y el soporte técnico.
Atención a las dudas de los asistentes
Al finalizar su presentación, Alcalá dedicó un espacio para resolver las preguntas de los asistentes de este webinar. Una de las dudas fue acerca de las experiencias y beneficios en el uso con la gestión de la exposición. Al respecto, el directivo de Tenable afirmó que al implementar este tipo de soluciones y simplificar procesos, las empresas lograron enfocar sus esfuerzos en otras áreas, proyectos y procesos. Ejemplo de ello es la ciberseguridad o la optimización de la información para convertirla en negocio.
Otra de las consultas generadas en este webinar fue sobre cómo la gestión de la exposición se alinea con las actuales estrategias de seguridad de las empresas. Alcalá dijo que las tecnologías nunca dejan de surgir y mejorar. Estos nuevos servicios requerirán de atención ya que ampliarán la ruta de ataque. Y agregar una gestión de exposición unificada permitirá identificar dónde está el riesgo, aseveró.
Acerca de cuál es su propuesta para proteger al usuario, respondió que se identifican las configuraciones de los usuarios en el directorio activo, identificando cómo éstas pueden ser apalancadas. Tenable los llama indicadores de exposición. De este modo pueden identificar privilegios y configuraciones potencialmente peligrosas.
En este mismo orden ideas, Omar Alcalá comentó que “la ciberseguridad es responsabilidad de todos y la gestión de la exposición es la punta de lanza para otros proyectos y utilidades, ya que nos indica dónde podemos progresar y cómo podemos mejorar la postura”, finalizó.
-César Villaseñor, CIO México
