¿Qué es la administración de vulnerabilidades?

El proceso de administración de vulnerabilidades incluye la identificación, la evaluación, el tratamiento, la administración y la presentación de informes sobre las vulnerabilidades. La administración de vulnerabilidades es una parte integral del programa de ciberseguridad de una organización, y requiere una supervisión y una mejora continuas para protegerse mejor de los problemas de seguridad emergentes. Las organizaciones que adoptan la administración de vulnerabilidades basada en el riesgo pueden ser más proactivas, precisas e intencionales a la hora de proteger su infraestructura en la nube. 

Una estrategia eficaz de administración de vulnerabilidades ayuda a las organizaciones a supervisar, identificar y responder rápidamente a las amenazas existentes y emergentes. Una estrategia eficaz permite a las organizaciones reducir las interrupciones operativas al proporcionar visibilidad de sus planes de mitigación de amenazas y respuesta ante incidentes. Este enfoque de la administración de vulnerabilidades es crucial para salvaguardar los intereses de las partes interesadas, ayudar a cumplir con las normativas e infundir confianza en la reputación de la organización.

Sin embargo, la administración de las vulnerabilidades de seguridad en la nube requiere un enfoque diferente al de los métodos tradicionales de administración de vulnerabilidades. Los entornos en la nube modernos son más complejos que la arquitectura en las instalaciones convencional y, por lo tanto, requieren un enfoque diferente para resolver las vulnerabilidades. 

AWS ofrece varios servicios y herramientas administrados para ayudarlo a mejorar la seguridad en la nube, como, por ejemplo:

• Utilice AWS Identity and Access Management (IAM) para regular el control de acceso de los usuarios y las cargas de trabajo que acceden a los servicios de AWS.
• Elija dónde implementa las cargas de trabajo para mantener la soberanía de datos. Por ejemplo,las zonas locales dedicadas de AWS le permiten cumplir los requisitos en materia de residencia de datos mediante la implementación en la ubicación que elija.
• Utilice AWS Web Application Firewall (WAF) para supervisar, bloquear y mitigar los riesgos de seguridad asociados a las aplicaciones web implementadas.

Puede utilizar los servicios de Seguridad en la nube de AWS para mejorar la seguridad, administrar los riesgos y contribuir al cumplimiento según el Modelo de responsabilidad compartida. La administración de vulnerabilidades forma parte del Modelo de responsabilidad compartida.

Al proteger las cargas de trabajo contra las vulnerabilidades, la visibilidad de toda la organización permite detectar los eventos con rapidez, implementar las respuestas y planificar la seguridad de una manera más sencilla. El uso de una solución como AWS Security Hub proporciona una visión unificada de la organización y la postura de seguridad, lo que le permite coordinar y priorizar las amenazas de seguridad, así como responder a ellas, a escala en la nube. Security Hub admite administrar las vulnerabilidades según el riesgo, ya que le permite priorizar los riesgos, correlacionar las señales de amenazas y supervisar continuamente los activos protegidos en AWS.

La administración de la seguridad comienza con la planificación de la arquitectura y continúa incluso después de haber implementado las cargas de trabajo en la nube. Estos son los pasos que lo ayudarán a crear un programa de administración de vulnerabilidades.

1. Desarrollo de un plan de administración de vulnerabilidades

Un plan de administración de vulnerabilidades describe los objetivos, el alcance y las responsabilidades para mitigar las vulnerabilidades conocidas y desconocidas. Los planes de administración de vulnerabilidades ayudan a los equipos de seguridad, los empleados y otras partes interesadas a actuar de manera predecible al abordar las vulnerabilidades.

Para desarrollar un plan de administración de vulnerabilidades, debe incluir lo siguiente:

• Métodos para clasificar las vulnerabilidades según su gravedad
• Herramientas de administración de vulnerabilidades para usar en la supervisión de activos, la detección de amenazas y la respuesta ante incidentes
• Plazo de resolución objetivo que los equipos de seguridad deben cumplir para cada categoría de riesgo
• Requisitos de presentación de informes para proporcionar información sobre seguridad, problemas no resueltos y estado de cumplimiento
• Flujo de trabajo de gobernanza para promover la atribución de responsabilidades y la responsabilidad en toda la organización

2. Implementación del análisis de vulnerabilidades

El análisis de vulnerabilidades ayuda a los equipos de seguridad a identificar los errores de seguridad conocidos y emergentes en los activos digitales. Las herramientas de análisis de vulnerabilidades analizan las aplicaciones, las redes y la infraestructura en busca de vulnerabilidades que los actores de amenazas puedan aprovechar.

Puede automatizar los análisis de vulnerabilidades en varios activos digitales, como, por ejemplo:

• Aplicaciones
• Configuraciones de red
• Infraestructura en la nube
• Sistemas de servidores y equipos
• Dispositivos de puntos de conexión

Por ejemplo, en la nube de AWS, Amazon Inspector analiza automáticamente las instancias de computación, los repositorios de código, las imágenes en contenedores y otros tipos de cargas de trabajo en busca de vulnerabilidades. Puede usar Amazon Inspector, AWS Systems Manager y AWS Security Hub para ayudar a identificar las vulnerabilidades divulgadas públicamente y responder a ellas.

3. Establecimiento de procesos de administración de vulnerabilidades basados en el riesgo

A continuación, cree un flujo de trabajo para identificar, priorizar y corregir las vulnerabilidades identificadas. Además, al administrar las vulnerabilidades, debe tener en cuenta el entorno operativo, el posible impacto y la carga de trabajo afectada. Este paso de clasificación es útil porque las vulnerabilidades tienen diferentes grados de gravedad y, en consecuencia, pueden afectar a los resultados empresariales y operativos en diferentes escalas.

Para realizar evaluaciones de riesgos, puede utilizar sistemas de puntuación estándar, como el sistema común de clasificación de vulnerabilidades (CVSS), como guía para evaluar los factores de riesgo. Al utilizar un marco estandarizado, puede asignar los recursos de manera óptima y, al mismo tiempo, trabajar en función de los plazos de resolución objetivo para mitigar los riesgos detectados. Por ejemplo, una vulnerabilidad en un módulo de autenticación de usuarios, a pesar de estar clasificada como de bajo riesgo, debe derivarse al equipo correspondiente para abordarla de inmediato y evitar el acceso no autorizado.

4. Configuración de la administración de parches

La administración de parches es crucial para administrar los riesgos de seguridad en toda la superficie de exposición a amenazas de una organización. Una herramienta de administración de parches descarga automáticamente los parches de seguridad y las actualizaciones de software de los proveedores y los aplica al software implementado. Cuando se automatiza, el software de administración de parches cierra las brechas de seguridad, ya que corrige las vulnerabilidades conocidas y potenciales antes de que representen un riesgo mayor.

Por ejemplo, en AWS, puede automatizar la administración de parches con el Administrador de parches de AWS Systems Manager. El Administrador de parches puede aplicar parches de seguridad a instancias de Amazon Elastic Compute Cloud (EC2), dispositivos periféricos, dispositivos en las instalaciones y máquinas virtuales. Puede establecer políticas de parches para aplicar parches de seguridad según la región, las directrices de aprobación y la hora programada.

Nota: Considere la posibilidad de implementar los parches en un número reducido de dispositivos antes de aplicarlos en toda la organización. Este enfoque le permite confirmar que los parches son estables y que no tendrán un impacto no deseado en las operaciones.

5. Configuración de la protección contra el malware

Los programas malintencionados (o malware) pueden infectar los dispositivos en un entorno no supervisado. Para evitar la infección de malware, instale una protección contra el malware, como AWS GuardDuty.

Gracias a la inteligencia artificial y el machine learning, AWS GuardDuty le permite analizar, detectar y escalar los resultados de malware, lo que incluye troyanos, gusanos, criptomineros, rootkits o bots. Además, puede dirigir todas las detecciones a AWS Security Hub para facilitar los esfuerzos de reparación.

6. Integración del análisis de vulnerabilidades en las canalizaciones de CI/CD

Las vulnerabilidades pueden introducirse en una aplicación durante el desarrollo a través de errores de codificación, comprobaciones de seguridad inadecuadas y el uso de componentes de terceros poco seguros. Si no se detectan, los defectos de seguridad pueden introducirse en el entorno de producción, lo que resulta en que la reparación sea más costosa. Para evitar estas complicaciones, priorice la seguridad analizando el código en busca de vulnerabilidades en las primeras etapas del ciclo de vida del desarrollo del software con herramientas como AWS CodeGuru.

AWS CodeGuru es una herramienta de pruebas de seguridad de aplicaciones estáticas (SAST) que permite a los equipos de software identificar y corregir las vulnerabilidades de forma más eficaz. Puede integrar fácilmente CodeGuru en sus flujos de trabajo de CI/CD para detectar automáticamente las debilidades en materia de seguridad mediante el razonamiento automatizado basado en el machine learning.

7. Configuración de un servicio de supervisión de seguridad

Los equipos de seguridad necesitan una visión holística de la infraestructura, la red y las cargas de trabajo de la organización para responder a las amenazas e incidentes de manera eficaz. En lugar de realizar análisis manualmente y escalar los resultados de seguridad, se recomienda utilizar un servicio de supervisión de la seguridad unificado, como AWS Security Hub, para agilizar los flujos de trabajo de seguridad en la nube.

Al implementar AWS Security Hub, ayuda a mejorar la resiliencia en la nube mediante comprobaciones automatizadas basadas en marcos de seguridad estandarizados. AWS Security Hub se integra con otros servicios de AWS para acelerar la identificación, la contención y la respuesta a las amenazas. Con AWS Security Hub, obtiene una visión general de las acciones inmediatas de administración de vulnerabilidades y puede reducir el tiempo que transcurre entre la detección de la vulnerabilidad y su corrección.

8. Implementación de pruebas de penetración de aplicaciones web

Las pruebas de penetración le permiten identificar de forma proactiva los defectos en materia de seguridad y evaluar su impacto en la organización. En una prueba de penetración de aplicaciones web, los expertos en ciberseguridad realizan intentos intencionales y específicos para evaluar las medidas de seguridad existentes de las aplicaciones web implementadas. Luego, documentan los resultados, priorizan las vulnerabilidades más críticas y llevan a cabo medidas de mitigación.

Nota: Si quiere crear, probar e implementar aplicaciones en AWS, puede realizar pruebas de penetración en los servicios permitidos para validar y mejorar la seguridad general de las aplicaciones web.

9. Automatización con la infraestructura como código

Proteger entornos en la nube complejos es más fácil de administrar con los servicios de infraestructura como código (IaC). El aprovisionamiento manual de los recursos en la nube aumenta el riesgo de errores de configuración en la nube, lo que puede afectar a la seguridad de la infraestructura.

En lugar de aprovisionar manualmente la infraestructura en la nube, utilice herramientas de IaC como AWS CloudFormation para automatizar la asignación de recursos de computación, la configuración de servicios y otras tareas de administración en la nube. Con CloudFormation, puede escalar las cargas de trabajo de AWS de forma coherente y controlada, al tiempo que reduce los riesgos de errores de configuración. 

Una solución eficaz de administración de vulnerabilidades requiere una supervisión y una mejora continuas para mitigar los riesgos emergentes. En función de la inteligencia de amenazas, los equipos de seguridad refinan los enfoques de seguridad para ajustarlos al panorama de las amenazas.

Las herramientas de identificación de amenazas, como Amazon GuardDuty, ayudan a identificar y analizar las amenazas en sus cuentas, cargas de trabajo y datos de AWS y a responder rápidamente. Amazon GuardDuty proporciona una visibilidad integral de sus cargas de trabajo, lo que le permite escalar los esfuerzos de seguridad sin necesidad de intervenciones manuales.

Además, las partes interesadas clave deben estar informadas sobre la evaluación de la seguridad, los incidentes y el estado de las correcciones mediante informes continuos. Con informes oportunos, las organizaciones pueden tomar decisiones informadas y evitar que las amenazas aumenten. 

La administración de vulnerabilidades es esencial para respaldar los esfuerzos de una organización por innovar de forma segura en la nube. Un sistema integral de administración de vulnerabilidades ayuda a prevenir las interrupciones operativas, las pérdidas financieras y los daños a la reputación que surgen de las ciberamenazas. En AWS, la administración de vulnerabilidades comienza con la comprensión del Modelo de responsabilidad compartida, que constituye la base de las medidas de seguridad por niveles.

Descubra más formas de mejorar la administración de vulnerabilidades con la seguridad, la identidad y el cumplimiento en la nube en AWS aquí.