Ciberataques: un término amplio que recuerda el malware, la ingeniería social, las vulnerabilidades de la red o los endpoints sin parches. Pero, ¿cómo se las arreglan los actores malintencionados en primer lugar para desencadenar su cadena de destrucción de ataques? ¿Qué es lo que abre las puertas para explotar una debilidad y violar la infraestructura? Con el error humano detrás de la mayoría de los ataques exitosos, tal vez no deberíamos mirar más allá de estos culpables, sino detrás de ellos.
Si bien el malware escrito para entornos empresariales está en auge, es solo la mitad de la historia. Las configuraciones incorrectas son una brecha común en ciberseguridad y los expertos están de acuerdo en que los errores de configuración de privilegios, de terminales o de Internet, unido a servicios de riesgo habilitados innecesariamente y configuraciones de control de acceso incorrectas, son las principales causas de incidentes de ciberseguridad en la actualidad.
Cualquier interrupción en los endpoints afecta a las operaciones comerciales. Una de las principales causas de la interrupción de los sistemas en la actualidad proviene de los ataques relacionados con la configuración incorrecta, con los ciberdelincuentes que buscan cada fruta a su alcance para explotar los sistemas configurados erróneamente, lanzando ataques a las vulnerabilidades de configuración conocidas para conseguir acceso.
Las configuraciones incorrectas permiten que los ciberdelincuentes abusen de los descuidos de los administradores de TI en días, horas e incluso minutos en algunos casos. Si se tarda más de un día en corregir una configuración incorrecta del sistema, los adversarios tienen la palanca que necesitan para implementar un ataque completo y penetrar en la infraestructura de destino en lo que al principio parecía una ventana de oportunidad muy pequeña.
Más de una cuarta parte de las organizaciones citan la gestión de la configuración como uno de los mayores desafíos para proteger los dispositivos endpoint. De hecho, la configuración incorrecta de los endpoints representa el 27% de los puntos de entrada de amenazas que explotan los atacantes en la actualidad.
Análisis de riesgo de configuración de Bitdefender
Por el contrario, las organizaciones generalmente carecen de políticas y procesos de fortalecimiento formales y sistemáticos. Sin embargo, los equipos de seguridad deben tener los medios para evaluar el riesgo, clasificar y corregir rápidamente estos errores, incluidos los más recientes y peligrosos, sin interrumpir la TI y, de hecho, las operaciones de negocio. Empresas como Bitdefender están abordando este problema, con un análisis de riesgo de configuración de endpoints integrado en el corazón de sus ofertas, lo que proporciona a los equipos de seguridad la visibilidad y la corrección automatizada necesarias para diluir el riesgo cibernético.
Bitdefender GravityZone Ultra proporciona análisis de riesgo de endpoints, protección y EDR, todo a través de un agente y una consola comunes. Con GravityZone, las organizaciones pueden evaluar y priorizar continuamente las configuraciones erróneas de seguridad de los endpoints, lo que reduce la superficie de ataque en estos endpoints. Esta reducción de la superficie de ataque disminuye la tasa de éxito de los atacantes que intentan penetrar en la infraestructura de una empresa.
