BigFix CyberFOCUS Analytics: agilice la remediación de vulnerabilidades para lograr una reducción efectiva del riesgo cibernético.
BigFix CyberFOCUS Analytics: agilice la remediación de vulnerabilidades para lograr una reducción efectiva del riesgo cibernético.
HCL BigFix CyberFOCUS Security Analytics es una nueva función diseñada para ayudar al equipo de operaciones de TI a descubrir, priorizar y reparar vulnerabilidades críticas y reducir el riesgo de ciberseguridad en tiempo real mediante el uso de herramientas avanzadas de análisis de seguridad.
A diferencia de los procesos en silos basados en equipos y herramientas dispares, HCL BigFix ofrece una solución única e integrada que elimina las ineficiencias en el traspaso de datos de múltiples herramientas a los diferentes equipos responsables de la seguridad empresarial.
HCL BigFix CyberFOCUS Security Analytics se incluye con HCL BigFix Lifecycle, HCL BigFix Compliance y HCL BigFix Remediate. Al aprovechar la información de los puntos finales que solo HCL BigFix conoce, HCL BigFix CyberFOCUS Security Analytics ofrece la capacidad de simular soluciones de vulnerabilidades, sugerir las soluciones más impactantes para ejecutar, definir y administrar acuerdos de nivel de protección (PLA, Protection Level Agreements) y analizar las exposiciones de vulnerabilidades explotadas conocidas de CISA.
Asignación persistente avanzada de amenazas y simulador de remediación de vulnerabilidades
El simulador de remediación de vulnerabilidades muestra las vulnerabilidades presentes en su entorno, agrupadas por las familias de amenazas persistentes avanzadas (APT, Advanced Persistent Threat) más críticas de la actualidad. Esto es muy importante ya que el 78 % de las empresas sufren tiempo de inactividad como resultado de un ataque APT (1). Simula el impacto de aplicar parches y de las remediaciones en la superficie del ataque. Como ejemplo, los informes de antes y después que se muestran a continuación simulan cómo la remediación de CVE-2021-28655 afectará a la exposición a APT en toda la organización.
En la última versión de HCL BigFix CyberFOCUS Security Analytics, el simulador de eliminación de vulnerabilidades proporciona soluciones prescriptivas para ayudar a los administradores a saber rápidamente qué soluciones reducirán la exposición general a la APT y mejorarán la estrategia de seguridad de la organización. Las soluciones prescriptivas proporcionan a los administradores de HCL BigFix una experiencia nueva e inteligente que mejora su capacidad para reducir rápidamente el riesgo de seguridad y la exposición a amenazas.
Exposición simulada DESPUÉS DE la remediación
(1) https://purplesec.us/resources/cyber-security-statistics/#APTs
HCL BigFix Insights for Vulnerability Remediation
Las organizaciones que utilizan detectores de vulnerabilidades líderes del sector pueden aumentar su eficacia en la gestión de vulnerabilidades y mejorar la monitorización de la seguridad mediante su integración con HCL BigFix. HCL BigFix Insights for Vulnerability Remediation permite a las operaciones de TI y seguridad mejorar la estrategia de seguridad de la organización al reducir significativamente el tiempo entre la detección y la corrección de vulnerabilidades.
El siguiente informe muestra las vulnerabilidades descubiertas por Tenable o Qualys junto con los atributos de vulnerabilidad asociados. También muestra cuatro vulnerabilidades seleccionadas para su remediación.
El siguiente informe muestra el contenido correlacionado de HCL BigFix (correcciones) que remediará las vulnerabilidades descubiertas. También muestra que se han seleccionado dos correcciones para su implementación.
HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer
Otra innovación es el HCL BigFix CISA Known Exploited Vulnerability Exposure Analyzer, que asigna sus vulnerabilidades a la lista de vulnerabilidades explotadas conocidas de CISA, que se actualiza constantemente, y que define las amenazas más críticas del mundo.
Utilizando el CISA Known Exploited Vulnerability Exposure Analyzer, los equipos de operaciones de TI pueden identificar las brechas de seguridad más urgentes y significativas y, a la vez, determinar qué activos tienen una mayor exposición en varias dimensiones, incluido el tiempo. Utilizando el siguiente informe, el círculo más grande representa la exposición más alta (en varias dimensiones, incluido el tiempo) que no se ha remediado en la fecha de vencimiento especificada por CISA.
En el informe que figura a continuación, esa vulnerabilidad crítica se ha remediado y ya no aparece en el gráfico.
El acceso al informe CISA KEV y al contenido de detección y corrección requiere el complemento Known Exploited Vulnerabilities Content Pack.
Defina y gestione sus acuerdos de nivel de protección (PLA)
HCL BigFix CyberFOCUS Security Analytics introduce un nuevo concepto que denominamos acuerdo de nivel de protección (PLA, Protection Level Agreement). Un PLA es un conjunto de líneas de base que combinan la criticidad de los activos, la criticidad de CVE, los niveles de parches deseados y las normas de cumplimiento, así como la gestión de eventos con los niveles de servicio acordados de la organización.
En el informe que figura a continuación, se han definido acuerdos de nivel de protección para 10 áreas críticas. Los puntos indican los objetivos de rendimiento de parches definidos y acordados por TI y las partes interesadas de la empresa. Las barras del gráfico muestran el rendimiento real de los parches y, en este ejemplo, se están cumpliendo algunos objetivos (barras grises en la imagen de abajo) mientras que otros están excediendo los objetivos acordados (barras moradas en la imagen de abajo) proporcionando una visión clara a las partes interesadas de la empresa sobre el rendimiento en relación con los objetivos.
Resumen
Con el software HCL BigFix CyberFOCUS Security Analytics, las operaciones de TI y de seguridad cuentan con un conjunto de potentes herramientas que les permiten alinear sus esfuerzos para remediar las vulnerabilidades rápidamente. Los equipos de operaciones de TI pueden, por primera vez, simular el impacto empresarial de las acciones de remediación para centrarse en las amenazas de mayor exposición; las operaciones de seguridad que utilizan herramientas líderes de gestión de vulnerabilidades mejoran su eficacia al correlacionar más rápidamente las vulnerabilidades detectadas con las soluciones disponibles; y los equipos de operaciones de TI también pueden asumir un papel más activo en la seguridad empresarial al definir y medir su rendimiento con los objetivos de negocio acordados. HCL BigFix CyberFOCUS Security Analytics mejora la gestión de vulnerabilidades y reduce el riesgo cibernético.
Ventajas
Mejore la seguridad de los puntos finales
HCL BigFix puede ayudar a los equipos de operaciones de TI y seguridad a descubrir, priorizar y remediar las vulnerabilidades rápidamente, reduciendo eficazmente la superficie de ataque y mitigando las amenazas internas.
Rapidez de la remediación
Remediar rápidamente las vulnerabilidades es de suma importancia, especialmente cuando al enfrentarse a vulnerabilidades de día cero.
Integración con los principales detectores de vulnerabilidades
Al integrarse con Tenable y Qualys, HCL BigFix le ayuda a reducir el tiempo entre la detección y la remediación de las vulnerabilidades.
Aproveche la información sobre amenazas
Al aprovechar las fuentes de inteligencia sobre amenazas de varias fuentes, junto con la base de conocimientos ATTACK y las vulnerabilidades explotadas conocidas publicadas por CISA, las organizaciones reducen de forma más agresiva los vectores de ataque..
Simulación del impacto de las remediaciones
Simule el impacto de la remediación de vulnerabilidades específicas en la superficie de ataque de la empresa utilizando análisis del comportamiento de la entidad para minimizar las interrupciones empresariales asociadas y mitigar las mayores amenazas a la seguridad.
Medición del rendimiento contra los objetivos
Utilice los acuerdos de nivel de protección para medir los esfuerzos de corrección y aplicación de parches contra los objetivos acordados definidos por las partes interesadas de la empresa y el equipo de operaciones de TI.