¿Qué cambió en la gestión de vulnerabilidades?

01

La detección y la gestión de vulnerabilidades preocupan a cualquier profesional de la seguridad de la información, sin importar la industria. Para abordar estas tareas, las empresas utilizan herramientas de análisis de seguridad. Con estas, se realiza un análisis detallado de todos los sistemas en un modo automatizado para identificar vulnerabilidades y errores en la configuración de hardware. Sin embargo, los problemas persisten después del análisis. Para implementar la gestión de vulnerabilidades, también es necesario decidir qué vulnerabilidades son las más críticas para la infraestructura, por dónde empezar, cómo priorizar de forma correcta las tareas de eliminación y cómo evaluar qué acciones afectan a la empresa a nivel de seguridad. Los sistemas de gestión de vulnerabilidades de última generación son capaces no solo de identificar vulnerabilidades a tiempo, sino también de contribuir al desarrollo de todo el proceso de gestión de vulnerabilidades.

Descripción del producto

02

MaxPatrol VM es un sistema de gestión de vulnerabilidades de última generación. La solución le permite elaborar un proceso completo de gestión de vulnerabilidades y controlarlo tanto durante el funcionamiento de rutina como durante análisis urgentes.

Con MaxPatrol VM, puede hacer lo siguiente:

  • obtener datos completos y continuamente actualizados sobre la infraestructura de TI;
  • considerar la importancia de los activos protegidos;
  • identificar, priorizar y establecer reglas de procesamiento de vulnerabilidades para el departamento de TI;
  • controlar la eliminación de vulnerabilidades;
  • supervisar el nivel de seguridad general de la empresa.

MaxPatrol VM está desarrollada con la tecnología única de gestión de activos de seguridad (SAM). Esto le permite a MaxPatrol VM, mediante la recopilación activa y pasiva de datos, elaborar en cualquier momento un modelo completo y continuamente actualizado de la infraestructura de TI observada. Al comprender el entorno de TI, la solución adopta y automatiza la gestión de vulnerabilidades en todos los sistemas de la empresa, considerando la importancia de los componentes de red y los cambios en la infraestructura.

The MaxPatrol VM interactive dashboard
Panel de información interactivo de MaxPatrol VM

Los paneles de información interactivos permiten hacer un seguimiento del estado y de la validez de los análisis de activos fundamentales, del surgimiento de nuevos activos de red no evaluados, de la cantidad de vulnerabilidades de alta gravedad y de métricas de eliminación de vulnerabilidades.

03

Cómo funciona

  • Recopila y mantiene una base de datos de activos actualizada

    MaxPatrol VM recopila la inteligencia más completa sobre activos en la base de datos. La base de datos se renueva y completa analizando en los modos de caja negra y caja blanca, e importando datos de diversas fuentes: directorios externos (Active Directory, SCCM, hipervisores) y otras soluciones de seguridad de la información (SIEM, NTA). La información no se duplica y está vinculada a un activo específico.
  • Evalúa y clasifica activos

    La clasificación de activos por nivel de importancia mantiene el foco en los nodos prioritarios. El sistema también informa la aparición de nuevos activos no evaluados y potencialmente significativos.
  • Identifica y prioriza vulnerabilidades

    Realiza un análisis profundo de la infraestructura de TI, identificando vulnerabilidades y errores de configuración en los componentes del sistema de información. Permite que los métodos de eliminación de vulnerabilidades se establezcan según niveles de gravedad y otros parámetros (proveedor, versión del sistema operativo, activo donde se encontraron las vulnerabilidades).
  • Define políticas

    Las políticas de análisis y eliminación de MaxPatrol VM automatizan la ejecución de varias operaciones en activos y vulnerabilidades detectadas. Por ejemplo, puede establecer una programación de análisis recomendado o una fecha para el procesamiento rutinario de vulnerabilidades en múltiples activos.
  • Supervisa las tendencias en vulnerabilidades

    Positive Technologies brinda inteligencia sobre vulnerabilidades actuales. Esto permite identificar con rapidez vulnerabilidades de gravedad importante en la infraestructura y programar el análisis prioritario de sistemas donde podrían estar presentes.
  • Controla la gestión de vulnerabilidades

    MaxPatrol VM hace un seguimiento de la dinámica de los análisis regulares, lo que ayuda a los expertos en seguridad de la información a controlar la calidad del análisis. El análisis retrospectivo permite evaluar el proceso de eliminación de vulnerabilidades y supervisar tanto el cumplimiento de políticas como el nivel de protección de la infraestructura.

04

Escenarios de aplicación

Obtenga más información sobre las vulnerabilidades más conocidas
Positive Technologies selecciona e informa las vulnerabilidades críticas más relevantes para su análisis urgente. Los expertos de Seguridad de la Información no perderán tiempo estudiando recursos externos: ya conocerán las nuevas vulnerabilidades peligrosas.
Supervise la seguridad de los activos críticos
Cada activo puede evaluarse según su impacto en la confidencialidad e integridad de los datos y en el rendimiento de servicios críticos para el negocio. Esto permite determinar qué tan peligrosas son las vulnerabilidades detectadas, así como el marco de tiempo para eliminarlas. Con los paneles de información, es sencillo rastrear el estado y la validez de los análisis de componentes críticos en la red.
Controle la eliminación de vulnerabilidades
MaxPatrol VM le permite establecer reglas de eliminación de vulnerabilidades y controlar su implementación. Así los expertos de Seguridad de la Información pueden procesar de forma manual solo las vulnerabilidades más peligrosas para la infraestructura específica.

05

Materiales adicionales

Ventajas

06

Recopilación pasiva de datos

MaxPatrol 10 VM se integra con MaxPatrol SIEM y PT NADpara brindar inteligencia adicional sobre activos y realizar una reevaluación de las vulnerabilidades.

Entendimiento profundo del entorno informático

La transparencia de la red se logra gracias a la tecnología única de gestión de activos. MaxPatrol VM cubre todos los hosts y sistemas, asigna su configuración e interrelación, y supervisa la validez de los datos.

Sistema personalizado para su entorno informático

MaxPatrol VM le permite establecer el proceso de gestión de vulnerabilidades según sus sistemas existentes y su impacto en toda la empresa. Esto contribuye a ajustar las regulaciones de reciente incorporación y establecer las prioridades adecuadas.

Control de la protección

El operador del sistema puede establecer políticas de análisis y gestión de vulnerabilidades. Al mostrar de forma visual el trabajo de los departamentos de Seguridad de la Información y de TI, los paneles de control permiten controlar el nivel de la protección de la infraestructura y eliminar vulnerabilidades.

Soporte experto

La base de datos de vulnerabilidades del producto se actualiza de forma constante. Además, Positive Technologies informa sobre las vulnerabilidades más críticas. Recibirá un aviso inmediato cuando se requiera un análisis urgente de la infraestructura de TI.

Máxima automatización de procesos

Las herramientas de automatización, como la agrupación de activos, la configuración de disparadores y la configuración de políticas, permiten procesar las vulnerabilidades de forma automática. Esto ahorra recursos y reduce el factor humano.

Póngase en contacto

Complete el formulario y nuestros especialistas
se pongán en contacto con usted en breve