Muchas herramientas y diferentes frameworks. Estos son algunos de los retos a los que se enfrentan los responsables de ciberseguridad. Consciente de la situación, la empresa Flexxible, especializada en soluciones de gestión de IT y puestos de trabajo, propone simplificar la seguridad con FlexxSecurity. Lo aseguraba su CEO, Demetri Rico, durante el Digital Electronic Show, #DES2024, que estos días se celebra en Málaga. Explicaba el directivo que los responsables de ciberseguridad no solo necesitan tener la capacidad de aprender, sino la de pensar y la de actuar.
La compañía ha optado por seguir un modelo de Gartner que contempla diferentes modelos de madurez y que propone cómo mejorar la seguridad endpoint para proteger a las organizaciones contra ciberataques avanzados.
“FlexxSecurity no es una herramienta de seguridad, sino de gestión de la seguridad”
Tras asegurar que lo relevante del modelo es que propone que los dos primeros niveles deben estar automatizados, aseguraba Demetri Rico que la herramienta, FlexxSecurity, “ayuda a los usuarios a entender qué es lo que está pasando para poder actual sobre ello”.
Recordando que muchas brechas de seguridad explotan vulnerabilidades conocidas que aún no se han parcheado, o incluso vulnerabilidades de día cero que no ha dado tiempo a parchear, explicaba el directivo que “lo común a todas ellas es que impacta contra el endpoint, ya sean PC o servidores. Son la puerta de entrada”, aseguraba Demetri Rico, añadiendo que “la incapacidad de gestionar la diversidad de endpoint y poder aplicar parches al ritmo que las organizaciones requieren” es un reto importante.
“Lo que nos dice CISA es que entre el 80 y el 90 % de los ataques de ransomware pueden solucionarse con las herramientas de seguridad endpoint existentes”, comentaba también el CEO de Flexxible durante su charla en el DES.
Dejaba claro el directivo que FlexxSecurity “no es una herramienta de seguridad, sino de gestión de la seguridad” permitiendo ejecutar los dos primeros niveles de Gartner de una manera automática. Es decir, actualizar y auditar, inventariado de activos y aplicaciones, parcheo o detección de conductas
En opinión del CEO de Flexxible, gracias a estos básicos un responsable de ciberseguridad debería tener la capacidad para entender sus entornos, asegurar que las aplicaciones y OS tienen los riesgos mitigados y se puedan verificar, “y la capacidad de poder distribuir desde nuestra herramienta las políticas que se quieran aplicar”.
