¿Cómo empezar un servicio de medición y control de riesgos?

Tenable te propone entregar servicios de medición y control de riesgos y complementar tu oferta de ciberseguridad.

Tenable recomienda a su canal de distribución ayudar a los clientes a medir sus niveles de riesgo y determinar una política de ciberseguridad con base en ellos.

Las empresas de todos los ramos y tamaños debería tener como practica continua la medición de sus riesgos; pues no considerar las vulnerabilidades y el grado de exposición de las organizaciones provoca daños a redes e infraestructura, pero sobre todo ponen en riesgo al negocio.

Las vulnerabilidades pueden provocar interrupción de la operación y perdidas de reputación, bases de datos, propiedad intelectual y clientes.

Hay sectores del mercado que deben tener una medición de riesgos por estar regulados, como la banca, que debe tener cumplimiento PCI; sin embargo, todas las empresas se verán beneficiadas de tener la medición y control de riesgos como parte de su estrategia de seguridad.

In this webinar, we're reviewing recent discoveries and effective strategies for defending your cloud infrastructure from #supplychain #vulnerabilities.

📅 Secure your spot for Tuesday, September 3 at 11:00AM EDT. https://t.co/d5itAdEZgp#cloudecurity

— Tenable (@TenableSecurity) August 26, 2024

Lo primero que Javier Salazar, director de Canales de Tenable México recomendó a sus socios de negocio, es conocer los riesgos de una empresa. Señaló que, para hacerlo de manera efectiva se debe ver en dónde ocurren, cuáles son las superficies de ataque de una organización, las cuales pueden ser una computadora, la red, una página web, una instancia en la nube, un controlador industrial y otros activos conectados a Internet.

“Para empezar a medir los riesgos se necesita una visión completa de la operación de una empresa se podrán conocer todos los riesgos a los que se está expuesto”, señaló Salazar.

Tenable propone una metodología para clasificar los riesgos y ponderarlos conforme a su relevancia, aquellos que se pueden materializar y sus posibles afectaciones.

El fabricante Tenable entrega a través de sus soluciones visibilidad completa; además ayuda a encontrar las vulnerabilidades en todas las superficies posibles, gracias al trabajo de Tenable Research que todo el tiempo monitorea y descubre nuevas formas de ataque.

Las soluciones de Tenable también entregan detalle de las vulnerabilidades de manera tal que permite a los usuarios priorizar aquellas que se deben trabajar y mitigar primero.

“Nadie tiene los recursos suficientes para mitigar todas las vulnerabilidades de una empresa; ahí es donde entran los canales de Tenable que considera la mitigación de riesgos como parte de sus servicios administrados”, señaló Salazar.

Apóyate en Tenable para tus servicios de mitigación de riesgos

Las herramientas de Tenable están programadas para hacer una gestión continua de las amenazas, no obstante, el fabricante y su canal sugieren hacer escaneos completos con su herramienta de manera semanal.

Tales escaneos permiten detectar en las empresas los últimos movimientos, nuevos equipos conectados, nuevos nodos de red, nuevos accesos a la nube, entre otros.

Introducing our new report, The Critical Few: How to Expose and Close the Threats That Matter. Gain actionable insights on identifying and addressing key threats.
➡️ Elevate your strategy—download the report now.https://t.co/dlkFBgnKI7 pic.twitter.com/iRuR4Th3dw

— Tenable (@TenableSecurity) August 13, 2024

La plataforma de Tenable One trabaja en tiempo real buscando vulnerabilidades en temas de acceso, identidad, nube. Un equipo de Trouble Research investiga y detecta todos los días nuevas vulnerabilidades; tan solo en 2023 encontró 28 mil vulnerabilidades nuevas.

“Cuando hay una nueva tecnología se abren nuevos tipos de riesgo, por eso es importante mantener visibilidad completa, mantenerse al día en cuestión de tendencias de seguridad, tener actualizadas las herramientas y los servicios apoyados de socios de negocio con experiencia”, reiteró.

Una vez escaneada la superficie de ataque, la herramienta facilita la priorización al usuario, es decir, establece qué vulnerabilidad se debe atender primero por el grado de exposición.

Te interesa leer: Apúntate a las certificaciones Delivery de Tenable

Si bien, Tenable no se encarga directamente de la remediación, si se integra con un centenar de herramientas de seguimiento de tickets, por ejemplo.

El canal de Tenable puede entregar un diagnóstico a las empresas, ayudarles a implementar la herramienta y entregar servicios administrados de ciberseguridad completos en donde la medición de riesgos esté incluida.

El programa de canal de la compañía se incluyen capacitaciones y certificaciones que preparan a los socios de negocio para dar diagnósticos certeros.