El panorama de amenazas evoluciona a gran velocidad, debido sobre todo a la cantidad de nuevas aplicaciones y la velocidad de desarrollo que han traído tanto el cloud como los modelos as-a-service. No sólo se ha incrementado la superficie de ataque, sino que mantenerlo todo actualizado y parcheado se ha convertido en uno de los principales desafíos de la mayoría de los equipos de IT. Mantener las empresas protegidas frente a las nuevas y cambiantes amenazas no es tarea fácil.

Los exploits aparecen cada vez más deprisa, reduciéndose el tiempo desde el anuncio de una vulnerabilidad a su explosión a tan sólo un día. Así, la mayor parte del daño de los ataques automatizados ocurre dentro de los primeros 15 días desde que se anuncia la vulnerabilidad y el 80% de las mismas aparecen dentro de los 60 días.

El ransomware, por ejemplo, se ha vuelto imparable y, al igual que cualquier otro tipo de ciberataque, lo que busca es el hueco por donde ejecutar el código malicioso o robar la credencial. Lo más fácil para los ciberdelincuentes es buscar estas vulnerabilidades. Si son de Día Cero mejor, pero también valen las que tienen parche porque ellos saben que la falta de tiempo, incluso a veces de conocimiento, deja muchas vulnerabilidades sin parchear.

La ventana de vulnerabilidad, la oportunidad para los ciberdelincuentes

El principal problema de las organizaciones radica en que, incluso con el máximo esfuerzo en mantener las configuraciones al día, una organización de tamaño medio puede llegar a tardar más de 30 días en parchear los sistemas operativos y aplicaciones estándar, y meses, o incluso años, en parchear aplicaciones comerciales complejas.

Si bien los equipos de seguridad no pueden controlar cuándo llegan los exploits a través de la red, el personal de TI puede controlar cuánto tiempo tiene un atacante para explotar una vulnerabilidad sin parche dentro de la infraestructura corporativa. Esta ventana de vulnerabilidad, el tiempo entre el reconocimiento de la vulnerabilidad y la aplicación de un parche para cerrar la misma, es cuando la infraestructura empresarial está abierta a ataques y es más vulnerable.

“Parchear y mantener las aplicaciones actualizadas y posteriormente implementar un mecanismo que ayude a mitigar el impacto de las vulnerabilidades, es la mejor manera de hacer frente a los problemas de seguridad derivados del, cada vez más cambiante, panorama de amenazas”.

Parcheado virtual, la mejor solución para solventar esta ventana de vulnerabilidad

El método tradicional de aplicar parches de software permanentes, y posteriormente actualizar el software, es demasiado laborioso, invasivo y lento. Este método no puede competir con la velocidad a la que avanzan las vulnerabilidades y no es eficaz para proteger adecuadamente el negocio.

El parcheado virtual o virtual patching, ofrece una estrategia alternativa: brinda protección oportuna a las pocas horas de la publicación de la vulnerabilidad, lo que significa semanas o meses antes que el parche tradicional.

“Si bien el parcheado de vulnerabilidades o la corrección permanente del código de la aplicación sigue siendo importante, el parcheado virtual reduce significativamente el riesgo de que un ataque sea exitoso y ayuda a reducir los costes de seguridad”.

La aplicación de parches virtuales utiliza reglas o filtros IPS basados en host para inspeccionar y limpiar el tráfico de la red, para corregir o bloquear eficientemente los flujos de entrada de aplicaciones que, de lo contrario, podrían aprovechar las vulnerabilidades, incluso antes de que el malware llegue al objetivo vulnerable y sin interrumpir las aplicaciones y operaciones comerciales.

La aplicación de parches virtuales reduce los riesgos de seguridad, cerrando la ventana de vulnerabilidad al mismo tiempo que permite que los responsables de IT reduzcan los costes operativos, que variarán en función de la organización. En resumidas cuentas:

• Reducción de costes de tareas manuales
• Reducción de las paradas de producción
• Aumento del nivel de compliance
• Reducción del riesgo