GESTIÓN DE VULNERABILIDADES
GESTIÓN DE VULNERABILIDADES
Este servicio consiste en resolver vulnerabilidades encontradas en sus activos previos al análisis de estos. Usando herramientas que permitan generar un conjunto de procesos para mantener y establecer datos de referencia o base para encontrar, prioritizar, y mitigar exposiciones. Así reducir el riesgo de los activos críticos creando un plan de remediación y mitigación de vulnerabilidades.
Lo realizamos esto comprobando si los parches de los fabricantes se encuentran instalados correctamente y se encuentran en las últimas versiones o igualmente implementar ciertos controles que permitan eliminar el riesgo sobre una amenaza cibernética e implementado políticas técnicas en los activos de TI.
Un plan de remediación es requerido por empresas que tengan que cumplir con estándares, auditorias y cumplimientos normativos como por ejemplo el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS)
¿POR QUÉ ES IMPORTANTE LA GESTIÓN DE VULNERABILIDADES?
Contribuye al cumplimiento de las normas del sector como la ISO 27001.
Normas como las tarjetas de pago (PCI) requieren el desarrollo y mantenimiento de sistemas y aplicaciones seguras como parte del programa de gestión de vulnerabilidades.
La seguridad debe ser visto como un proceso cíclico y no como un estado que se tiene que finalizar. Los riesgos cambian y nuevas vulnerabilidades son descubiertas por consecuencia nuevas amenazas se descubren.