Panorama
El Análisis de Vulnerabilidades es un proceso crítico de cualquier infraestructura de seguridad, ya que permite la detección proactiva y mitigación de vulnerabilidades de seguridad. Mediante el uso de herramientas, se pueden corregir las deficiencias antes de que sean explotadas y no basarse únicamente en las medidas de seguridad que vienen integradas por defecto en los sistemas. La gestión de vulnerabilidades frecuente y completa es una práctica que cada empresa debe seguir.
El proceso de análisis de vulnerabilidades consiste en los siguientes pasos:
- Descubrimiento: Descubrimiento de todos los activos e identificación de los detalles de cada elemento.
- Priorización de los activos: Clasificación de los activos en grupos o unidades de negocio. Asignación de un valor de negocio a los grupos de activos en función de su criticidad para la operación de la empresa.
- Evaluación: Determinación de un perfil de riesgo que permita enfocarse en la eliminación de los riesgos con base en la criticidad de los activos.
- Informe: Medición del nivel de riesgo en el negocio, asociado con los activos de acuerdo a las políticas de seguridad