No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Gestión de vulnerabilidades

6/19
Recursos

Aportes 6

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Abarca la identificación, evaluación, tratamiento y reporte de vulnerabilidades. **Vulnerabilidad**: una *debilidad* en el sistema, software que estamos usando. Puede ser explotada para causar daño. Ciclo de la gestión de vulnerabilidades: Framework de Gestión del NIST * Identificar - Como por la versión del software que se tiene. * Clasificar - Qué tan severa es para comprender. * Priorizar - Cuál se atiende y en qué orden. Impacto que puede tener en los activos de información * Remediar - * Validar - Revisar que las contramedidas sean suficientes para afrontar el caso. CVE - Common vulnerabilities and exposures. Buscar, entender las vulnerabilidades, cómo resolverlas. CVSS - El proyecto explica cómo se calcula las vulnerabilidades. Hay métricas base que permiten comprender el vector de ataque de cada vulnerabilidad y comprender la severidad para la empresa. Privilegios que requiere. Cómo podemos afrontarla. Cómo afecta a la confidencialidad, disponibilidad e integridad. Expresa qué tan crítica es la vulnerabilidad. Se puede hacer búsquedas por tipo de aplicación o nombre, base de datos de vulnerabilidades, con un código único que identifica a cada una. Este ayuda a identificar la vulnerabilidad para priorizar su atención. Exploits o pruebas de concepto para determinar qué tan fácil puede explotarse una vulnerabilidad. Se puede hacer búsqueda de ellas para desplegar las que están registradas en el sistema. Es importante tener una política de gestión de vulnerabilidades. Se recomienda tener algún sistema automatizado para identificar y priorizar la atención de estas. Hay herramientas opensource para ayudarse, ver las lecturas recomendadas.

La vulnerabilidaad más grande, seguirá siendo: “El ser humano” Por eso la capacitación en temas de ciberseguridad debería parte del proceso de inducción de cualquier trabajador, cuando se incorpora a una organización.

## Gestión de vulnerabilidades: **Definición:** La gestión de vulnerabilidades es un proceso continuo y proactivo para identificar, evaluar, corregir y reportar las vulnerabilidades en los sistemas de información de una organización. **Objetivo:** Minimizar el riesgo de que las vulnerabilidades sean explotadas por los atacantes para comprometer la seguridad de la información. **Componentes clave:** * **Identificación de vulnerabilidades:** Se pueden utilizar diferentes técnicas para identificar las vulnerabilidades, como escaneos de vulnerabilidades, pruebas de penetración y análisis de código fuente. * **Evaluación de vulnerabilidades:** Se debe evaluar la severidad de las vulnerabilidades en función del riesgo que representan para la organización. * **Corrección de vulnerabilidades:** Se pueden aplicar diferentes medidas para corregir las vulnerabilidades, como instalar parches de seguridad, actualizar software o configurar los sistemas de forma segura. * **Reporte de vulnerabilidades:** Es importante reportar las vulnerabilidades a los proveedores de software y a las autoridades correspondientes.
Agrego links a los otros recursos que se vieron en la clase: * <https://www.cve.org/> * <https://www.first.org/> *
De pende el activo y el servicio, para los desktop yo recomiendo el propio endpoint de Microsoft. Para servidores el endpoint de trenmicro que tiene parchado virtual. Para código Snyk y así.
Profe el análisis de vulnerables se puede hacer por medio de herramientas como el Pentesting o ethical hacking?