Nube como principal área de riesgo: Tenable

Aporta visibilidad a tus clientes de todos los escenarios de riesgo y ayudar a mitigarlos.

Datos del más reciente reporte de Riesgos en la Nube de Tenable, indican que el 95% de las organizaciones acepta que sufrió por una vulnerabilidad en la nube. Además, el 77% de los profesionales de TI creen que la nube es la mayor área de riesgo. Y no están equivocados.

De acuerdo con Javier Salazar, director de Canales de Tenable México, existe un escenario al que el fabricante considera “La Tríada Toxica” en el uso de la nube pública, y se da en el 84% de organizaciones.

Esta tríada implica, un usuario con accesos privilegiados, una vulnerabilidad y una nube desprotegida. Buena parte del resultado de esta tríada tóxica es la fuga de información.

Otra vulnerabilidad frecuente en las empresas del estudio tienen que ver con los accesos.

#Ciberseguridad | @Tenable invita a los #distribuidores #TIC a considear soluciones que permitan tener visibilidad de los riesgos cuando se tienen ambientes nube y multi nube como uan #oportunidad de negocio, que ayude a mejorar las acciones de #seguridad eliminando y reduciendo… pic.twitter.com/aHzP0kiV8x

— Infochannel (@InfochannelMX) October 22, 2024

El 84% de las organizaciones tienen accesos privilegiados sin control ni restricciones, aunado a un estado de descuido de contraseñas, las cuales no se cambian constantemente y no se borran las de aquellos empleados que salen de una organización.

El 23% de las identidades en la nube tiene permisos excesivos de alta criticidad que no son bien administrados.

A las empresas les toma en promedio 292 días darse cuenta de que sufrieron filtraciones por credenciales robadas o puestas en riesgo.

El reporte también señala que el 80% de las cargas de trabajo tienen una vulnerabilidad critica sin corregir, un defecto en el software o sistema operativo que permite que alguien tenga acceso indebido.

Además, el 84% de las empresas tienen su almacenamiento expuesto, storage con datos críticos, información de la empresa, de los clientes y los proveedores, así como propiedad intelectual totalmente expuesta sin resguardo alguno.

Una nueva instancia en donde se identificaron vulnerabilidades sin los contenedoresSon una forma de virtualización del sistema operativo. Un solo contenedor se puede usar para ejecutar cualquier cosa, desde un microservicio o un proceso de software a una aplicación de mayor tamaño. Fuente: Netapp y las APIS, 78% de las organizaciones tienen servidores API de Kubernetes de acceso público, 3% tiene incluso prendido acceso anónimo.

Tenable tiene la cura

Los hallazgos del reporte son fácilmente remediables, sin embargo, colocar parches a cientos de máquinas de una o varias sucursales en una o varias ciudades puede tornarse complicado, lo mismo administrar los permisos y las llaves de acceso.

En ese sentido Tenable Cloud Security, permite manejar y administrar parches y actualizaciones, accesos y llaves en organizaciones de todo tamaño.

Además, la plataforma brinda a las empresas la inteligencia para identificar las vulnerabilidades a las que está expuesta y priorizar aquellas que deben remediarse primero para mitigar su riesgo.

Mitigar el riesgo y disminuirlo le da a las empresas beneficios en costos, cumplimiento y reputación.

Tenable Cloud Security descubre los datos dentro de la nube, los cataloga; identifica quien usa cada dato y quién tiene acceso a ellos.

También identifica los privilegios excesivos, mide los riesgos y su contexto, establece una prioridad para la empresa y automatiza mecanismos para su mitigación.

Arturo Barquín, senior director de Tenable Latinoamérica y Robert Muber, Chief Security Office (CSO) de Tenable, propusieron a los canales algunos puntos al momento de hacer una estrategia de mitigación con el cliente:

• 1. Crea valores basados en contexto
• 2. Gestiona minuciosamente el acceso a kubernetes y contenedoresSon una forma de virtualización del sistema operativo. Un solo contenedor se puede usar para ejecutar cualquier cosa, desde un microservicio o un proceso de software a una aplicación de mayor tamaño. Fuente: Netapp
• 3. Gestione credenciales y permisos
• 4. Priorice las vulnerabilidades
• 5. Minimice la exposición

Vender con canales y hablar de impacto al negocio

La tecnología de Tenable debe ser vendida con base a los impactos reales al negocio.

El fabricante capacita a las empresas de canal para que ayuden a su cliente a tener visibilidad y para que tomen las acciones preventivas, cierren brechas, midan los riesgos y alcancen sus objetivos en seguridad.

El ecosistema de canales de Tenable no solo tiene acceso a la reventa de la solución, sino que pueden tercerizarla y llevarla como servicio a pequeñas y medianas empresas que carezcan de un departamento de TI.

El portafolio de Tenable permite a las empresas consultoras potenciar su oferta y llevar servicios de análisis de medición de riesgos e incluso comenzar a dar servicios de pentesting.

Este ecosistema tiene 400 socios de negocio en México entre revendedores, integradores, consultores y service providers.

Estos canales se rigen por un programa que los nivela en tres categorías: plata, oro y platino.

Te interesa leer: Vende a tus clientes una estrategia preventiva de ciberseguridad con Tenable

Los canales tienen foco en verticales y ese es mucho de su valor. En México, las verticales de mayor interés son salud, gobierno, manufactura.

“México es el país con más canales certificados en delivery, es decir, en lo técnico de la solución, no en la preventa”, explicó Barquín.

La empresa recientemente realizó una certificación para Cloud Security y alista para el mes de noviembre una certificación para redes OT.