¿Soy inteligente o solo afortunado? Comprender el riesgo de la integridad del proceso con Tenable Lumin
El riesgo del sistema de negocios y el riesgo de la integridad del proceso son dos métricas esenciales para una práctica madura de gestión de vulnerabilidades basada en el riesgo. Con la nueva puntuación de madurez de la evaluación, Tenable Lumin le proporciona información sobre ambos.
La gestión de vulnerabilidades basada en el riesgo requiere métricas que aborden dos tipos de riesgos:
- Riesgo del sistema de negocios
- Riesgo de la integridad del proceso
Para reducir el riesgo del sistema de negocios, es necesario comprender qué activos son los más críticos para su organización y qué vulnerabilidades en esos activos tienen más probabilidades de ser explotadas. Las mediciones del riesgo del sistema de negocios han sido la base de Tenable Lumin hasta la fecha.
Ahora bien, el riesgo de la integridad del proceso es la exposición a la que se enfrenta su organización debido a procedimientos inadecuados de gestión de vulnerabilidades. Comprender su riesgo de la integridad del proceso puede ayudarle a responder a preguntas como las siguientes:
- ¿Qué procesos críticos (por ejemplo, la frecuencia y la profundidad de escaneado) deben mejorarse?
- ¿Qué nuevos procesos/directrices debemos adoptar?
- ¿Cómo se comparan nuestros procesos con los de los competidores de mi sector?
- ¿Estoy optimizando mis esfuerzos de evaluación por unidad de negocios, región geográfica y grupos de activos?
La reducción del riesgo de la integridad del proceso implica la comprensión de la eficacia de la corrección y la madurez de la evaluación, una única métrica que cuantifica y compara cómo su organización evalúa su entorno en busca de vulnerabilidades.
Desafortunadamente, muchas organizaciones no adoptan un abordaje maduro de la integridad de procesos. En su informe de Estrategias de defensa cibernética, Tenable Research reveló que el 52 % de las organizaciones tienen un nivel de madurez medio a bajo con respecto a su evaluación de vulnerabilidades. Solo el 5 % de las organizaciones siguen el estilo Cuidadoso, con una elevada frecuencia de evaluación, una cobertura completa de activos y evaluaciones dirigidas y personalizadas.
Fuente: Estrategias de defensa cibernética: qué revelan sus prácticas de evaluación de vulnerabilidades
Si sus procesos de evaluación de vulnerabilidades no son frecuentes ni completos, puede que no se produzca una brecha grave por pura suerte. Adoptar un abordaje más cuidadoso es la elección más inteligente.
Madurez de la evaluación: un indicador del riesgo de integridad del proceso de gestión de vulnerabilidades
La puntuación de madurez de la evaluación, ahora incorporada en Tenable Lumin, proporciona una métrica para evaluar el riesgo de la integridad del proceso y, de este modo, implementar mejoras de las políticas y los procesos. Ayuda a comprender el motivo del estado de Cyber Exposure, con información y acciones recomendadas para reducir su exposición. Específicamente, proporciona información sobre el grado en que debe aumentar la frecuencia de escaneado, la cobertura de los complementos y la autenticación. También identifica los focos de diferencias dentro de su organización y en comparación con los competidores de la industria.
Métricas de madurez de la evaluación
La madurez de la evaluación es una nueva métrica de Tenable Lumin que cuantifica cómo su organización escanea su entorno. Proporciona estos conocimientos mediante el cálculo de dos componentes subyacentes:
- Frecuencia de escaneado: La frecuencia con que escanea cada activo en su red. Esta métrica se calcula según el número de días únicos en que un activo fue escaneado durante un plazo de tiempo determinado.
- Profundidad de escaneado: La profundidad o minuciosidad con la que escanea cada activo en busca de vulnerabilidades. Esta métrica es una función del número de complementos incluidos en un escaneo y si el activo fue autenticado con éxito o no.
La Assessment Maturity Score combina la frecuencia de escaneado y la profundidad de escaneado en una sola cifra. La Assessment Maturity Score de un grupo de activos es el promedio de las Assessment Maturity Scores de los activos individuales.
Grado de madurez de la evaluación
Tenable Lumin asigna a su organización una calificación por su frecuencia de escaneado, su profundidad de escaneado y la Assessment Maturity Score general, junto con comparaciones con sus competidores de la industria y la población en general. Gracias a esta calificación, puede comparar sus esfuerzos con los de los demás y mejorar sus procesos en consecuencia.
Acciones recomendadas
Tenable Lumin proporciona recomendaciones explícitas sobre cómo puede reducir el riesgo de la integridad del proceso, tales como incluir plantillas de políticas y programar la frecuencia y la profundidad de los escaneos.
Eficacia de la corrección (antigüedad de las vulnerabilidades no corregidas)
Para reducir el riesgo de integridad del proceso, también debe analizar la eficacia de la corrección. Una medida clave que proporciona información sobre la eficacia de los procesos de corrección es la antigüedad de las vulnerabilidades no corregidas que residen en su organización. Tenable Lumin proporciona detalles sobre la cantidad de tiempo que han existido vulnerabilidades en sus sistemas con información sobre la criticidad de los activos y el Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR).
Cómo reducir su Cyber Exposure Score: acciones recomendadas
Para reducir su riesgo de la manera más eficaz, Tenable Lumin también proporciona una lista priorizada del conjunto de acciones recomendadas que tendrán el mayor impacto en la reducción de su Cyber Exposure Score.
Use Tenable Lumin para gestionar el riesgo cibernético
Si desea evaluar el riesgo del sistema de negocios de su organización y el riesgo de la integridad del proceso, comience ahora mismo su prueba gratuita de Tenable Lumin.
Artículos relacionados
- Metrics
- Vulnerability Management
- Vulnerability Scanning