La explotabilidad real de una vulnerabilidad depende del conjunto de configuraciones y topología de los elementos de red y de protección de la compañía, incluyendo routers, firewalls, IPSs, balanceadores de carga, y otros. Su criticidad real no depende sólo de su score CVSS, sino que también depende de la función de negocio de la infraestructura afectada, de la disponibilidad de exploits, y de la existencia o no de campañas activas que la usen.
La solución avanzada de gestión priorizada de vulnerabilidades permite incluir toda la información de contexto de redes (OT, IT, y Nube), toda la información de ruteos y reglas de firewalls, toda la información de activos, función de negocios, y resultados de scans de vulnerabilidades. Con esta información en una única plataforma integrada, puede obtenerse un modelo de red con capacidad de simulación de acceso que permite priorizar las vulnerabilidades por su explotabilidad real y su criticidad real.
Usualmente las compañías enfrentan decenas o cientos de miles de vulnerabilidades en sus sistemas, por lo que identificar el 1%o el 0.1% que realmente hay que mitigar de forma urgente es muy importante.
Beneficios: Reducción de riesgo
Tecnologías: Skybox Vulnerability Control