Llegamos a ustedes gracias a:



Noticias

Syxsense lanza una solución de supervisión y corrección de vulnerabilidades

[05/05/2022] Syxsense ha anunciado una nueva solución de seguridad y gestión de puntos finales que ofrece supervisión y corrección de vulnerabilidades en dispositivos y entornos de red. El proveedor de gestión de TI y seguridad de puntos finales declaró que la plataforma -Syxsense Enterprise- ofrece una solución unificada que escanea y gestiona todos los puntos finales, resuelve los problemas en tiempo real y reduce los riesgos asociados a las malas configuraciones del sistema, permitiendo a las organizaciones predecir, identificar y remediar mejor las vulnerabilidades en los dispositivos de escritorio, portátiles, servidores y móviles. El lanzamiento se produce poco después de que un aviso de ciberseguridad global destacara la importancia de la gestión oportuna de las vulnerabilidades, ya que los atacantes siguen apuntando a los sistemas orientados a Internet para explotar vulnerabilidades tanto antiguas como nuevas.

Syxsense Enterprise aborda las vulnerabilidades, la aplicación de parches y el cumplimiento de la normativa

En un comunicado de prensa, Syxsense afirmó que Syxsense Enterprise es la primera solución de seguridad unificada y gestión de puntos finales (USEM) del sector que aborda los tres elementos clave de la seguridad de los puntos finales: vulnerabilidades, parches y cumplimiento. Se apoya en la herramienta de automatización de flujos de trabajo de la empresa -Syxsense Cortex- que remedia y elimina las debilidades de seguridad de los puntos finales a través de una única interfaz basada en la nube con cientos de flujos de trabajo preconstruidos, añadió la empresa.

"Esto incluye la capacidad de identificar vulnerabilidades de software tanto en el sistema operativo como en las aplicaciones de terceros, configuraciones erróneas de puertos abiertos, firewalls desactivados, políticas de cuentas de usuario ineficaces y mucho más", declaró Syxsense. La plataforma también incluye la solución de gestión de dispositivos móviles (MDM) de Syxsense, lanzada recientemente, que permite a los equipos de TI gestionar los dispositivos que funcionan con iOS, iPadOS y Android, además de los entornos Windows, Linux y Mac.

"A medida que las amenazas se vuelven más complejas, es importante que los equipos de TI tengan soluciones consolidadas para la gestión de TI y la seguridad de los puntos finales", comentó Ashley Leonard, fundador y CEO de Syxsense. "Syxsense Enterprise está diseñado para darles una plataforma centralizada basada en la nube para escanear, parchear, reconocer y remediar las vulnerabilidades que podrían conducir a un ataque o explotación de los puntos finales".

Según el proveedor, el nuevo servicio incluye las siguientes características clave

  • Escaneo de vulnerabilidades que identifica problemas de autorización, problemas de implementación de seguridad y estado del antivirus.
  • Despliegue automático de parches para las vulnerabilidades de los puntos finales dentro de la red y de los dispositivos fuera de la red.
  • Comprobaciones de cumplimiento y estado de los dispositivos que documentan la aplicación de parches con informes para evaluaciones de riesgo, dispositivos vulnerables y resúmenes de tareas.
  • Cuarentena de dispositivos y aislamiento de puntos finales.
  • Supervisión remota de los dispositivos con la capacidad de enviar silenciosamente configuraciones OTA, aplicaciones y políticas.

Organizaciones que no aplican parches a tiempo

Un reciente aviso conjunto publicado por agencias de seguridad mundiales, entre las que se encuentran la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), la Agencia de Seguridad Nacional de Estados Unidos (NSA) y el Centro Nacional de Ciberseguridad del Reino Unido (NCSC), detalló las 15 vulnerabilidades más atacadas del 2021. Entre ellas se encuentran los infames exploits Log4Shell, ProxyShell y ProxyLogon, junto con tres vulnerabilidades que también fueron explotadas de forma habitual en 2020: CVE-2020-1472, CVE-2018-13379 y CVE-2019-11510.

Su explotación continuada indica que muchas organizaciones no aplican parches a los programas informáticos en el momento oportuno y siguen siendo vulnerables a los ataques durante largos periodos de tiempo, afirmaba el aviso, añadiendo que la capacidad de actualizar rápidamente los programas informáticos, los sistemas operativos, las aplicaciones y el firmware es de vital importancia. También aboga por el uso de un sistema centralizado de gestión de parches, la sustitución del software que ha llegado al final de su vida útil y la aplicación de soluciones de los proveedores cuando no se pueda aplicar rápidamente un parche para una vulnerabilidad conocida o crítica.