Pasar al contenido principal

Servicio de Alerta Temprana de Vulnerabilidades

Servicio de Alerta Temprana de Vulnerabilidades

Disponer de información de forma temprana de nuevas vulnerabilidades que puedan poner en riesgo la ciberseguridad de los entornos corporativos es primordial para tomar las medidas adecuadas.

El Servicio de Alerta Temprana de Vulnerabilidades provee de la información recopilada, compilada y procesada de múltiples fuentes de información abiertas para que el tiempo dedicado a conocer en cada momento las vulnerabilidades y el riesgo que implican para nuestra empresa sea el más reducido. Además, permite realizar un seguimiento de éstas de forma sencilla para facilitar la detección y la gestión de la resolución, por parte de los equipos responsables, de nuevas vulnerabilidades de la forma más simple y practica.

Ámbito de las pruebas

El servicio de Alerta Temprana se ejecuta en las siguientes fases:

Datos iniciales

De forma previa al inicio de la monitorización de los productos especificados, se solicita información sobre el alcance definido, con el fin de configurar las plataformas y versiones inicialmente monitorizadas, que irán actualizándose ante cambios.

 

Proceso de Monitorización

Una vez confirmados los productos (plataformas y versiones) se iniciará el proceso de monitorización de vulnerabilidades que puedan afectar a dichos productos.

Este proceso incluye las siguientes etapas:

 

Proceso de Alerta Temprana de Vulnerabilidades

Identificación de vulnerabilidades asociadas

El servicio de Alerta Temprana monitoriza bases de datos de publicación de vulnerabilidades y detecta aquellas que puedan afectar a los productos especificados en el alcance. Se identifica el CVE asociado, su fecha de publicación, la puntuación CVSS y una descripción.

Generación de informe

A partir de la información recopilada en la etapa anterior, se genera un informe detallando los resultados obtenidos.

Comunicación del informe

En función de la periodicidad especificada se facilitará un informe que reflejará el nivel de criticidad de cada vulnerabilidad (en función del CVSS asociado) para ayudar a priorizar la aplicación de medidas correctoras.

Análisis de informe

Una vez recibido el informe de Alerta Temprana, las organizaciones deberán analizarlo para evaluar si alguna de las vulnerabilidades reportadas pudiera resultar un falso positivo y etiquetarlo como tal.

Resultados

Como resultado del servicio, Internet Security Auditors facilitará vía email un informe que recogerá, entre otra información, y para cada producto monitorizado:

  • CVE de cada vulnerabilidad asociada al producto.
  • Descripción de cada vulnerabilidad.
  • CVSS asociado a cada vulnerabilidad.
  • Estado de la vulnerabilidad.

 

No dudes en ponerte en contacto con nosotros si necesitas más información

Mandanos tus dudas y nos pondremos en contacto contigo lo antes posible.
Por favor, introduzca un número de teléfono válido.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.