Asegure sus configuraciones con el gestor de configuración de Tripwire
Como profesionales de la ciberseguridad, siempre insistimos en la importancia de la gestión de parches como una de las mejores formas de proteger los sistemas contra las vulnerabilidades. A veces, las vulnerabilidades nunca se explotan del todo. Independientemente de la posibilidad de la amenaza, la aplicación de parches es una de las formas más fáciles de garantizar el nivel mínimo de seguridad en una organización. Lo mejor de parchear un sistema es que es muy fácil ver el estado del nivel de parches en comparación con las recomendaciones del fabricante.
Gestión de la configuración
Una de las áreas de seguridad que más fácilmente se pasa por alto es la gestión de la configuración. Si se cambia la configuración de un sistema, a menudo puede pasar desapercibido, debido a que no hay alarmas que se activen, ni advertencia del fabricante, ni nivel estándar recomendado. Por ello, la gestión de la configuración es tan importante para saber si se ha producido alguna desviación de la configuración. La gestión de la configuración es aplicable no sólo a los profesionales de la seguridad, sino también a todas las áreas de gestión de TI, así como a DevOps.
Contextualización del problema
Según una fuente de ciberseguridad conocida, algunas organizaciones han admitido un gran número de descubrimientos de configuraciones erróneas conocidas. Y lo que es más preocupante, algunas han informado de que probablemente también haya problemas en la afectación de algunas configuraciones y que estas sean desconocidas. Esta es la nueva amenaza para los ataques basados en la nube, así como para las técnicas maliciosas como la explotación de contenedores de almacenamiento no seguros, el secuestro de criptomonedas y el descubrimiento de bases de datos sensibles expuestas. Probablemente por eso Gartner predijo que las desconfiguraciones supondrían el 80% de las infracciones en la nube en el año 2020, como informó Forbes.
Sin embargo, las desconfiguraciones en la nube ya están teniendo un impacto. Ya hemos visto a los atacantes aprovecharlos contra grandes objetivos como Equifax y Microsoft Azure. También hemos visto que las filtraciones de datos vinculadas a la desconfiguración de la nube tienen un precio bastante alto. Como informó TechRepublic, 196 incidentes de este tipo expusieron más de 33 mil millones de registros y costaron a las organizaciones un estimado de 5 billones de dólares en todo el mundo en 2018 y 2019.
Más cambios recientes
Luego vinieron los acontecimientos de 2020. Durante el último año, hemos visto un enorme pico de ataques de ransomware a empresas y agencias gubernamentales, tanto que ha habido una Orden Ejecutiva directamente relacionada con la ciberseguridad. Esta Orden requiere que las empresas que hacen negocios con el gobierno implementen controles que aumenten su seguridad en la nube para que puedan defenderse mejor contra el ransomware y otras amenazas digitales.
Esto plantea la siguiente pregunta: ¿cómo pueden las organizaciones reducir sus desconfiguraciones en la nube?
Pues bien, el Instituto Nacional de Normas y Tecnología (NIST) ha publicado directrices que abordan específicamente la gestión de la configuración centrada en la seguridad. Pero muchas organizaciones no tienen la experiencia interna para llevar a cabo estas recomendaciones por sí mismas. Afortunadamente, hay otra forma de proteger las configuraciones tanto en los entornos locales como en los basados en la nube y esto es con el uso de una herramienta de gestión de la configuración.
Dónde entra Tripwire
Tripwire Configuration Manager ofrece una interfaz intuitiva que incluye cuadros de mando gráficos, que llaman la atención sobre las áreas clave de interés, haciendo hincapié en los puntos focales que se priorizan en función de la gravedad. Configuration Manager es especialmente eficaz porque permite a los usuarios supervisar las configuraciones de sus cuentas IaaS en comparación con los puntos de referencia de la CIS. Esto hace que las tareas de remediación sean mucho más fáciles para los administradores de sistemas, así como para los equipos de seguridad, ayudando así a proteger de la deriva de la configuración.
Configuration Manager se integra sin problemas con las aplicaciones de terceros más populares, añadiendo métodos robustos para asegurar su entorno. La capacidad de conectarse a cualquier producto SaaS de terceros añade la flexibilidad de crear políticas y reglas para incluir también sus configuraciones. Esto ayuda a una organización a obtener una visibilidad completa y a ahorrar tiempo y esfuerzo al mantener las configuraciones de las aplicaciones SaaS de una empresa en primer plano.
Configuration Manager se enorgullece no sólo de su facilidad de uso, sino también de su rápida implementación. La guía de “Primeros pasos” le indica todas las direcciones correctas para lograr la máxima facilidad de uso del producto para obtener un beneficio óptimo, desde la configuración de la cuenta hasta la visualización de los resultados y, lo que es más importante, la solución de los problemas.
El beneficio inmediato que obtienen las empresas al utilizar Configuration Manager es la capacidad de tener visibilidad en varios entornos de nube diferentes en una sola ubicación. Con esta visión, un equipo de seguridad puede abordar los problemas más importantes con instrucciones detalladas sobre cómo remediar esos problemas. El producto también incluye informes que pueden ser exportados y compartidos a través de todos los niveles de la cadena C-Level e incluso ser utilizados como pruebas de auditoría. Esto proporciona un resumen perfecto de la postura de seguridad de su organización, así como una prueba de la preparación de la seguridad.
La gestión cuidadosa de la configuración es el nuevo objetivo de muchas organizaciones. Por desgracia, también es el nuevo objetivo de muchos ciberdelincuentes. La mejor manera de asegurarse de que su organización está utilizando las mejores configuraciones seguras es seguir una guía fiable y agilizar ese proceso con una herramienta de confianza de una empresa líder en seguridad.
Obtenga más información sobre Configuration Manager de Tripwire aquí. Para configurar una prueba gratuita, haga clic aquí.