Cuando no puedas parcharlo, protégelo de la red

Los líderes de seguridad y gestión de riesgos deben ampliar sus estrategias de gestión de amenazas y vulnerabilidades para aplicar medidas alternativas de mitigación de riesgos a sistemas y aplicaciones críticos que no pueden ser parchados.

Recomendaciones

Los líderes de seguridad y gestión de riesgos responsables de la gestión de amenazas y vulnerabilidades deberían:

  • Identificar los sistemas “a largo plazo” sin parches / vulnerables y lógicamente separarlos para una mejor gestión, supervisión y protección de los activos vulnerables frente a las amenazas.
  • Aprovechar las funciones de los controles de seguridad, como firewalls, IPS, WAF, DAP y EPP para detectar y bloquear exploits contra sistemas vulnerables.
  • Permitir una supervisión de seguridad mejorada de sistemas vulnerables a largo y corto plazo, con el objetivo de detección rápida y mitigación de ataques.
  • Aplicar los procesos y controles de gestión de acceso privilegiado adecuados.
  • Aplicar políticas de configuración más estrictas para fortalecer los sistemas que no se pueden parchar de manera oportuna.


En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Ver informe completo en: Gartner

Leave A Comment