La gestión de vulnerabilidades es una parte importante de las funciones de identificación y prevención. Las buenas prácticas recomiendan Penetration Tests periódicos, que debieran ser precedidos por escaneos de vulnerabilidades.
Estos escaneos pueden ser externos o internos; periódicos o continuos; con credenciales o sin credenciales; y sobre IPV4 o sobre IPV6.
El ciclo de gestión de las vulnerabilidades comprende desde la detección hasta la remediación o aceptación del riesgo. La evaluación del riesgo requiere atribuirle impacto y posibilidad de ocurrencia.
Tenable ofrece una solución de gestión de vulnerabilidades que combina scanning centralizados, agentes en los dispositivos, y escucha permanente de las redes para hacer un monitoreo continuo. Las nuevas vulnerabilidades, parches y exploits son agregados con actualizaciones, y las herramientas de administración llevan el “delta”entre scannings y la eficacia de las remediaciones planteadas.
Beneficios: Identificación de vulnerabilidades, gestión de la postura de seguridad y de las mitigaciones de riesgo
Tecnologías: Tenable.io, Tenable Security Center, Tenable Network Scanner, Nessus