Escanear, detectar, proteger y repetir
En un mundo digital en constante evolución, la seguridad se ha convertido en una columna vertebral crítica para las empresas de todos los tamaños.
El análisis de >230k entradas de CVE (Common Vulnerabilities and Exposures) de la base de datos del NIST destaca una realidad inquietante: la frecuencia y la gravedad de las vulnerabilidades están en aumento. Esta tendencia subraya un riesgo operativo inminente que no puede ser ignorado.
La necesidad de auditorías de seguridad, como la que ofrecemos, se hace evidente al considerar las consecuencias de las brechas de seguridad. Desde la eliminación o el cifrado de datos críticos hasta la venta de información confidencial en la dark web, las repercusiones de una vulnerabilidad no detectada pueden contribuir a un final catastrófico para cualquier organización. La auditoría de seguridad no solo es un paso preventivo crucial, sino una estrategia empresarial esencial para mantener la integridad, la confianza y la continuidad del negocio en el paisaje digital actual
¿Qué es una CVE?
CVE significa Common Vulnerabilities and Exposures (vulnerabilidades de seguridad conocidas). Es un sistema de identificación estándar para vulnerabilidades de seguridad informática. Cada vulnerabilidad recibe un identificador único (CVE-ID) que facilita su seguimiento y la gestión de parches.
Los ciberdelincuentes intentan explotar constantemente estas vulnerabilidades conocidas para acceder a sistemas informáticos y causar daños.
Estar al día con las CVEs te permite:
- Identificar las vulnerabilidades que afectan a tu empresa.
- Aplicar parches de seguridad para protegerte de ataques.
- Priorizar la atención a las vulnerabilidades más críticas.
Debido al gran volumen de CVEs que se publican diariamente (más de 15.000 en 2023), es casi imposible estar al día de todas ellas y sobretodo cúal de ellas afectan a tus sistemas
Casos recientes de ataques por CVEs:
- Fortinet CVE-2024-21762: El 8 de febrero de 2024, Fortinet anunció varias vulnerabilidades críticas en FortiOS, el sistema operativo utilizado en los VPNs SSL de Fortigate. Aunque Fortinet advirtió que esta vulnerabilidad podría estar siendo explotada, la confirmación llegó el 9 de febrero cuando la agencia de ciberseguridad estadounidense CISA la incluyó en su lista de vulnerabilidades conocidas y explotadas.
- Spring4Shell (CVE-2022-22965): Una vulnerabilidad crítica en el framework Spring Framework, utilizado por millones de aplicaciones Java. Permitió a los atacantes ejecutar código arbitrario en los sistemas afectados.
- Follina (CVE-2022-30190): Una vulnerabilidad en el motor de procesamiento de documentos Microsoft Word. PermiSelection_145.pngtía a los atacantes ejecutar código arbitrario al abrir un documento malicioso.
- Log4Shell (CVE-2021-44228): Una vulnerabilidad crítica en la biblioteca Log4j, utilizada por millones de aplicaciones en todo el mundo. Permitió a los atacantes ejecutar código arbitrario en los sistemas afectados.
OpenVas y Greenbone
Greenbone es una solución líder en el ámbito de la seguridad informática, específicamente en la gestión de vulnerabilidades de los sistemas de IT y también en buena medida OT. Su plataforma se centra en identificar, clasificar y gestionar vulnerabilidades en redes y sistemas informáticos para fortalecer la postura de seguridad de las organizaciones.
El corazón de Greenbone es su Motor de Vulnerabilidad de Código Abierto (OpenVAS), que es una base de datos extensa y actualizada de pruebas de vulnerabilidad. Este motor permite realizar escaneos profundos en las redes, detectando una amplia gama de vulnerabilidades conocidas y potenciales que podrían ser explotadas por atacantes.
Al implementar Greenbone, los equipos de IT/OT pueden realizar escaneos regulares en sus sistemas para descubrir vulnerabilidades basadas en los CVE más recientes. Esto no solo ayuda a identificar las debilidades antes de que sean explotadas, sino que también facilita la priorización de las correcciones según el nivel de riesgo de cada vulnerabilidad. Además, Greenbone proporciona informes detallados y recomendaciones de acción, lo que permite a los equipos de seguridad tomar decisiones informadas para fortalecer sus defensas.
Detección temprana de vulnerabilidades
Nuestro servicio de soporte y análisis utilizando Openvas
Eleva la eficacia de Openvas con nuestro servicio especializado. Aseguramos la operatividad de la herramienta, interpretamos vulnerabilidades y generamos reportes, potenciando tu seguridad
99.9%
de los ataques hay un CVE involucrado, según Greenbone AG
>238K CVEs
Existentes a la base de datos del National Institute of Standards and Technology (NIST)
>135K NVTs
scripts para detectar versiones de software
> 10 años
trabajando en redes, seguridad y detección de amenazas
Reportes detalladosBásico
Inicia tu camino hacia la seguridad con escaneos ilimitados y soporte esencial.
- Escaneos ilimitados con Openvas
- Soporte por email
- Análisis básico
- Reportes estándar
Avanzado
Ofrecemos análisis en profundidad, soporte preferencial y reportes a medida
- Escaneos ilimitados con Openvas
- Soporte por email
- Análisis detallado
- Reportes detallados
- Tarifas preferenciales en otros servicios
Premium
Para los más exigentes en seguridad, ofrecemos análisis en profundidad, soporte preferencial y reportes a medida
- Escaneos ilimitados con Openvas y escaneos a medida
- Soporte prioritario
- Análisis detallado
- Reportes estándar
- Condiciones exclusivas en la contratación de servicios complementarios
Preguntas frecuentes
No.
No, lo que pagas es por el valor añadido de nuestro servicio, incluyendo soporte personalizado y experiencia en el sector.
Cada plan está diseñado para adaptarse a diferentes niveles de necesidad y concienciación en seguridad, con servicios que van desde escaneos básicos y soporte por email hasta escaneos personalizados, soporte 24/7 y reportes a medida.
Trabajamos contigo para entender tus necesidades específicas y configurar escaneos que se alineen con tus objetivos de seguridad, proporcionando una solución verdaderamente personalizada.