Facebook Google Plus Twitter LinkedIn YouTube RSS Menú Buscar Recurso: BlogRecurso: Seminario webRecurso: InformeRecurso: Eventoicons_066 icons_067icons_068icons_069icons_070

Conforme surge la transformación digital, las empresas deben evaluar más de 100 vulnerabilidades críticas por día, según Tenable Research

12 de noviembre de 2018

Ciudad de México

Tenable®, Inc., la empresa de Cyber ​​Exposure, anunció hoy su Informe Inteligente de Vulnerabilidades de Tenable Research, que ofrece una visión general de las tendencias actuales de las vulnerabilidades en el mundo real e información sobre cómo las organizaciones evalúan y responden a la implacable descarga de nuevos riesgos cibernéticos. La investigación descubrió que las empresas identifican 870 vulnerabilidades únicas en sus sistemas cada día, en promedio. De éstas, más de 100 vulnerabilidades son calificadas como críticas en el sistema de puntuación de vulnerabilidad común (CVSS), una medida estándar de la industria. La priorización basada únicamente en las calificaciones de CVSS le está fallando a la industria e impide a las organizaciones concentrarse con eficacia y confianza en qué vulnerabilidades requieren una acción inmediata.

Los hallazgos del Informe de Inteligencia de Vulnerabilidades confirman que el manejo de las vulnerabilidades es un desafío de escala, volumen y velocidad. El equipo de Investigación de Tenable analizó datos anónimos de 900,000 evaluaciones de vulnerabilidades en 2,100 empresas. El equipo estima que la industria está en camino de revelar hasta 19,000 nuevas vulnerabilidades en 2018, un aumento del 27 por ciento con respecto a 2017. Sin embargo, en 2017, los exploits públicos estuvieron disponibles solo para el siete por ciento de todas las vulnerabilidades, lo que significa que el 93 por ciento de todas las vulnerabilidades representan solo un riesgo teórico. Para la mayoría de las vulnerabilidades, nunca se desarrolla un exploit operativo y, de esas, un subconjunto aún más pequeño es armado activamente por los actores de amenazas, lo que dificulta la comprensión de qué vulnerabilidades se deben remediar primero, en todo caso.

Esta falta de priorización rigurosa significa que las organizaciones están luchando para evaluar y gestionar vulnerabilidades más que nunca y, en consecuencia, no pueden tomar decisiones estratégicas de tecnología. Por ejemplo, Adobe Flash no será compatible a partir de 2020 en adelante y no se usa comúnmente en la mayoría de los entornos empresariales. Sin embargo, Adobe Flash aún persiste en  las empresas y sus vulnerabilidades representan la mitad de las 20 vulnerabilidades de aplicaciones más frecuentes en estos entornos.

“Cuando todo es urgente, falla el triaje. Como industria, debemos darnos cuenta de que la reducción efectiva del riesgo cibernético comienza con la priorización efectiva de los problemas ”, dijo Tom Parsons, director sénior de gestión de productos de Tenable. “Para mantenerse al día con el volumen y la velocidad actuales de las nuevas vulnerabilidades, las organizaciones necesitan información procesable sobre dónde se encuentran sus mayores exposiciones; de lo contrario, la remediación no es más que un juego de adivinanzas. Esto significa que las organizaciones deben centrarse en las vulnerabilidades que están siendo explotadas activamente por los actores de amenazas en lugar de aquellas que solo podrían ser utilizadas en teoría”.

Para hacer frente a este diluvio de vulnerabilidades, Tenable anunció hoy la Priorización Predictiva, una innovación única en su tipo que brindará a las organizaciones una capacidad sin precedentes para priorizar aquellas vulnerabilidades que representan el mayor riesgo real para el negocio. Con la Priorización Predictiva, Tenable combina una variedad de fuentes de datos e inteligencia de amenazas con algoritmos avanzados de ciencia de datos para determinar la probabilidad de que los actores de amenazas aprovechen una vulnerabilidad. La Priorización Predictiva estará disponible para Tenable.io® y Tenable.sc ™, (anteriormente SecurityCenter) en 2019. Lea el comunicado de prensa completo aquí.  

Para obtener más información, lea el informe completo de la investigación, únase al equipo de Tenable Research en un seminario web el 8 de noviembre a la 1 PM ET para revisar los hallazgos.

Sobre Tenable

Tenable®, Inc. es una compañía de Cyber Exposure. Más de 24,000 organizaciones de todo el mundo confían en Tenable para entender y reducir el riesgo cibernético. Como creador de Nesuss®, Tenable expandió su pericia en vulnerabilidades para proporcionar la primera plataforma del mundo que permite ver y asegurar cualquier activo digital de cualquier plataforma informática. Los clientes de Tenable incluyen más del 50 % de las compañías de Fortune 500, más del 25 % de las compañías de Global 2000 y las grandes agencias gubernamentales. Obtenga más información en www.tenable.com.

Información de contacto:

Cayla Baker
[correo electrónico protegido]

Manténgase actualizado

Suscríbase a nuestras alertas mediante correo electrónico que le avisa de nuevos comunicados de prensa.

Suscríbase a las actualizaciones de los comunicados de prensa

Solución de prueba Compre ahora
Tenable.io GRATIS DURANTE 30 DÍAS

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Regístrese ahora.

Tenable.io COMPRE

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Compre ahora

Pruebe Nessus Professional gratis

GRATIS DURANTE 7 DÍAS

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre Nessus Professional

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año. Más detalles aquí.

Solución de prueba Compre ahora

Pruebe Tenable.io Web Application Scanning

GRATIS POR 30 DÍAS

Disfrute el acceso completo a nuestra oferta de productos más recientes para el escaneo de aplicaciones web diseñados para aplicaciones modernas como parte de la plataforma Tenable.io. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Regístrese ahora.

Adquiera Tenable.io Web Application Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Versión de prueba Compre ahora

Pruebe Tenable.io Container Security

GRATIS POR 30 DÍAS

Disfrute del acceso sin límites a la única oferta de productos para la seguridad de contenedores integrada en una plataforma de gestión de vulnerabilidades. Supervisa imágenes de contenedores para detectar vulnerabilidades, malware e infracciones a las políticas. Integración con sistemas de implementación continua (CI/CD) para respaldar las prácticas de las operaciones de desarrollo, fortalecer la seguridad y respaldar el cumplimiento con las políticas empresariales.

Adquiera Tenable.io Container Security

Tenable.io Container Security permite de forma fácil y segura procesos de DevOps al ofrecer visibilidad sobre la seguridad de las imágenes de contenedores, incluyendo vulnerabilidades, malware e infracciones a políticas, mediante la integración con el proceso de desarrollo.

Versión de prueba Compre ahora

Probar Tenable Lumin

GRATIS POR 30 DÍAS

Con Tenable Lumin, visualice y explore su Cyber Exposure, dé seguimiento a la reducción del riesgo con el tiempo y compárela con la de sus competidores.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para averiguar cómo Lumin puede ayudarle a obtener información de toda su organización y gestionar el riesgo cibernético.