Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CÓMO CONCENTRARSE EN
LAS VULNERABILIDADES
QUE MÁS IMPORTAN
Contenido
Resumen ejecutivo 3
Conclusión 9
Este documento técnico explica por qué los esfuerzos tradicionales de priorización
de vulnerabilidades se quedan cortos y cómo puede ayudar la Priorización predictiva.
Con la Priorización predictiva, las organizaciones pueden esperar una reducción del 97 %
en la cantidad de vulnerabilidades Altas y Críticas en las que deben colocar parches.
Y, pueden concentrar sus esfuerzos en los problemas que representan el mayor riesgo
para su organización, al mismo tiempo que mejoran la eficiencia del escaso personal
de seguridad y los recursos presupuestarios.
1 Informe de inteligencia de
vulnerabilidades, Tenable Research, 2018
3 Tenable Research
14000
12000
10000
8000
6000
4000
2000
0
Ninguna Baja Media Alta Crítica
CVSSv2 CVSSv3
Nube Contenedor
Nube
TI
El 91 %
conectividad a Internet, pero no necesariamente para la ciberseguridad.
97 %
datos de más de 100.000
vulnerabilidades para diferenciar
entre los riesgos reales y teóricos que
plantean las vulnerabilidades.
Puntuación de vulnerabilidades
La criticidad, la facilidad de
Priorización
explotación y los vectores de ataque
asociados con la falla. predictiva de reducción en la cantidad de
vulnerabilidades Críticas y Altas
donde las organizaciones deben
Inteligencia de amenazas colocar parches
Información sobre las
vulnerabilidades que están siendo
explotadas activamente por
quienes generan amenazas
dirigidas y oportunistas.
Proveedor afectado.
Conclusión
La gestión de vulnerabilidades se ha vuelto más difícil a medida que aumenta la
cantidad de activos de TI de la compañía y sus vulnerabilidades asociadas. La colocación
de parches en todas las vulnerabilidades no es práctica debido a la limitación de los
recursos de ciberseguridad y de TI, por lo que las organizaciones deben priorizar sus
esfuerzos de reparación de vulnerabilidades para encontrar las agujas más peligrosas en
su pajar de vulnerabilidades.
de las amenazas. Estoy entusiasmado con la hoja de ruta iii. Informe de inteligencia de
Priorización predictiva aportará a los esfuerzos de iv. Measuring & Managing the
www.tenable.com
02/10/19 V01
COPYRIGHT 2019 TENABLE, INC. TODOS LOS DERECHOS RESERVADOS. TENABLE, TENABLE.IO, TENABLE NETWORK SECURITY, NESSUS, SECURITYCENTER,
SECURITYCENTER CONTINUOUS VIEW Y LOG CORRELATION ENGINE SON MARCAS REGISTRADAS DE TENABLE, INC. TENABLE.SC, LUMIN, ASSURE Y THE
CYBER EXPOSURE COMPANY SON MARCAS REGISTRADAS DE TENABLE, INC. EL RESTO DE LOS PRODUCTOS O SERVICIOS SON MARCAS REGISTRADAS
DE SUS RESPECTIVOS PROPIETARIOS.