Disponer de información de forma temprana de nuevas vulnerabilidades que puedan poner en riesgo la ciberseguridad de los entornos corporativos es primordial para tomar las medidas adecuadas.
El Servicio de Alerta Temprana de Vulnerabilidades provee de la información recopilada, compilada y procesada de múltiples fuentes de información abiertas para que el tiempo dedicado a conocer en cada momento las vulnerabilidades y el riesgo que implican para nuestra empresa sea el más reducido. Además, permite realizar un seguimiento de éstas de forma sencilla para facilitar la detección y la gestión de la resolución, por parte de los equipos responsables, de nuevas vulnerabilidades de la forma más simple y practica.
Datos iniciales
De forma previa al inicio de la monitorización de los productos especificados, se solicita información sobre el alcance definido, con el fin de configurar las plataformas y versiones inicialmente monitorizadas, que irán actualizándose ante cambios.
Proceso de Monitorización
Una vez confirmados los productos (plataformas y versiones) se iniciará el proceso de monitorización de vulnerabilidades que puedan afectar a dichos productos.
Este proceso incluye las siguientes etapas:
Identificación de vulnerabilidades asociadas
El servicio de Alerta Temprana monitoriza bases de datos de publicación de vulnerabilidades y detecta aquellas que puedan afectar a los productos especificados en el alcance. Se identifica el CVE asociado, su fecha de publicación, la puntuación CVSS y una descripción.
Generación de informe
A partir de la información recopilada en la etapa anterior, se genera un informe detallando los resultados obtenidos.
Comunicación del informe
En función de la periodicidad especificada se facilitará un informe que reflejará el nivel de criticidad de cada vulnerabilidad (en función del CVSS asociado) para ayudar a priorizar la aplicación de medidas correctoras.
Análisis de informe
Una vez recibido el informe de Alerta Temprana, las organizaciones deberán analizarlo para evaluar si alguna de las vulnerabilidades reportadas pudiera resultar un falso positivo y etiquetarlo como tal.
Como resultado del servicio, Internet Security Auditors facilitará vía email un informe que recogerá, entre otra información, y para cada producto monitorizado:
- CVE de cada vulnerabilidad asociada al producto.
- Descripción de cada vulnerabilidad.
- CVSS asociado a cada vulnerabilidad.
- Estado de la vulnerabilidad.