[25/04/2022] El proveedor de seguridad en contenedores y en la nube Sysdig ha lanzado Risk Spotlight, una herramienta de priorización de vulnerabilidades basada en la inteligencia en tiempo de ejecución, diseñada para permitir a los equipos de seguridad priorizar la remediación -en particular en lo que respecta a las vulnerabilidades relacionadas con la tecnología de contenedores- sin afectar a la velocidad de desarrollo.
Al trabajar con paquetes de código abierto, los desarrolladores suelen introducir en su entorno de software vulnerabilidades asociadas que pueden no merecer atención inmediata si no afectan a las aplicaciones de producción. Cuando todas estas vulnerabilidades son señaladas por los sistemas de seguridad, se produce un aumento del ruido de las alertas que resulta difícil de manejar para los desarrolladores.
Risk Spotlight generará alertas sobre las vulnerabilidades vinculadas a los paquetes utilizados en tiempo de ejecución en el software de producción, y que presentan una posibilidad real de explotación.
"Sin contexto, los desarrolladores se encuentran desplazándose por cientos, incluso miles, de vulnerabilidades en hojas de cálculo tratando de averiguar qué correcciones son importantes", comentó Knox Anderson, vicepresidente de producto de Sysdig. "Sysdig Secure cuenta con inteligencia de tiempo de ejecución que puede identificar los paquetes que están expuestos y las vulnerabilidades que afectan a esos paquetes. Esta inteligencia proporciona un filtro para resaltar estas vulnerabilidades para que los desarrolladores las corrijan inmediatamente".
La tecnología de contenedores como Docker -paquetes de software autocontenidos y ligeros- ha aportado grandes mejoras a la velocidad con la que las empresas pueden desplegar y escalar sus aplicaciones, pero también ha aumentado la posibilidad de introducir vulnerabilidades en sus pilas de software. Como resultado, ahora hay una serie de herramientas de seguridad de contenedores en el mercado, y las alertas generadas por estos sistemas pueden ser abrumadoras.
"Las alertas frecuentes sobre amenazas a la ciberseguridad pueden conducir a la llamada 'fatiga de las alertas', que adormece al personal ante las ciberalertas, lo que da lugar a tiempos de respuesta más largos o a que se pierdan las alertas. La fatiga, a su vez, puede crear agotamiento entre los analistas del SOC", indicó Gary McAlum, analista senior de TAG Cyber. "Sin embargo, no todas las alertas son iguales y hay un gran número de falsos positivos o incluso problemas de bajo nivel que pueden ocultar el potencial evento significativo que realmente necesita ser investigado".
Risk Spotlight estará disponible para los actuales clientes de Sysdig Secure sin costo adicional. Sysdig Secure forma parte del sistema de inteligencia de contenedores de Sysdig, una plataforma unificada diseñada para ofrecer seguridad, monitorización y análisis forense en una arquitectura compatible con la nube, los contenedores y los microservicios, integrada con Docker y Kubernete
Mitigar el riesgo mientras se reducen las alertas
Risk Spotlight, según Sysdig, incluye una solución de mitigación integral que ofrece múltiples funciones para completar la corrección de vulnerabilidades:
- Reducción del ruido de la vulnerabilidad: Risk Spotlight promete una reducción del 95% del ruido de las alertas al identificar y eliminar las vulnerabilidades asociadas a los paquetes que no se utilizan en tiempo de ejecución.
- Gestión del riesgo con información procesable: Risk Spotlight ofrece detalles sobre las vulnerabilidades -como el vector del Sistema de Puntuación de Vulnerabilidad Común (CVSS) procedente de múltiples fuentes, la versión de la corrección y los exploits disponibles- para gestionar el riesgo de vulnerabilidad a escala.
- Gestión integral de vulnerabilidades para contenedores: El software proporciona una visión única del riesgo de vulnerabilidad a lo largo del ciclo de vida de los contenedores, desde la creación hasta el tiempo de ejecución. La interfaz también incluye una vista centrada en el paquete de vulnerabilidades con las correcciones y actualizaciones adecuadas para los desarrolladores.
"La inteligencia de Sysdig proporciona un filtro para priorizar las vulnerabilidades importantes para que los desarrolladores las corrijan inmediatamente", señaló Knox. "Esto suele reducir la lista de vulnerabilidades de entre el 60% y el 95% a un puñado manejable de vulnerabilidades que se pueden arreglar rápidamente sin ralentizar el desarrollo".
Según McAlum, de TAG, la reducción de las alertas innecesarias sería una característica bienvenida para los desarrolladores. "Cualquier reducción significativa de las alertas de bajo nivel o falsos positivos sería una gran ayuda para los analistas de seguridad. Sin embargo, el volumen del 5% restante sigue siendo un número importante de alertas que hay que clasificar, gestionar o resolver en algunos casos. Aquí es donde Risk Spotlight proporcionará un gran impulso al priorizar eficazmente las alertas restantes en función del riesgo y, a continuación, ofrecer una solución recomendada", afirmó McAlum.
La incorporación de esta función ayudará a Sysdig a distinguirse de sus competidores, indicó. "La adición de Risk Spotlight a la suite de características existentes (de Sysdig) es una evolución natural para proporcionar una visión única del riesgo de vulnerabilidad en todo el ciclo de vida de desarrollo, desde la construcción hasta la producción, junto con capacidades de remediación mejoradas".
Basado en el artículo de Shweta Sharma (CSO) y editado por CIO Perú