La última directiva de CISA destaca la importancia de la visibilidad de la superficie de ataque
Por Brad Brooks, Consejero Delegado, Censys
A principios de esta semana, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA, por sus siglas en inglés) publicó una nueva directiva operativa vinculante (BOD, por sus siglas en inglés) que exige a los organismos civiles federales mejorar la protección de los dispositivos de los sistemas de información gubernamentales que utilizan protocolos de red para la gestión remota a través de la Internet pública.
Se trata de un esfuerzo muy encomiable por parte de CISA, que aborda los riesgos a los que se enfrentan las agencias federales al emplear dispositivos de consumo que proporcionan capacidades de configuración y gestión a través de la Internet pública, especialmente ante el panorama actual de amenazas en constante evolución que a menudo deja a los equipos de seguridad a ciegas.
Según lo ordenado por CISA BOD 23-02, al descubrirse una interfaz de gestión en red expuesta a Internet, las agencias tendrán dos semanas para eliminar la interfaz de Internet haciéndola sólo accesible desde una red interna de la empresa (CISA recomienda una red de gestión aislada) o instituir medidas de control de acceso como la arquitectura de confianza cero. Esta nueva directiva se aplica a dispositivos como enrutadores, conmutadores, cortafuegos y equilibradores de carga que permiten a los administradores del organismo proporcionar configuraciones remotas a través de una interfaz de gestión accesible a través de Internet pública mediante HTTP, servicios de inicio de sesión remoto o protocolos de transferencia de archivos, entre otros métodos.
Como subrayó la directora de CISA, Jen Easterly, "los hackers son capaces de utilizar dispositivos de red para obtener acceso sin restricciones a las redes de las organizaciones, lo que a su vez conduce a un compromiso a gran escala". Al tomar esta medida, la CISA está marcando una diferencia real a la hora de reducir aún más la superficie de ataque de las redes del gobierno federal.
Exigir los controles y mitigaciones apropiados, como la CISA ha esbozado en el BOD 23-02, es un paso de importancia crítica para reducir el riesgo de la empresa civil federal. Y aunque la directiva sólo se aplica a los organismos civiles federales, todas las organizaciones, tanto públicas como privadas, deberían tener en cuenta las orientaciones de la CISA.
Esta directiva demuestra lo importante que es para las agencias y organizaciones tener una visión clara de su superficie de ataque, una verdad legitimada aún más tras la confirmación de que varias agencias federales que utilizan el software de transferencia de archivos MOVEit se han visto afectadas por vulnerabilidades recientemente descubiertas.
[Nota: Al igual que con cualquier incidente relacionado con vulnerabilidades y exposiciones comunes (CVEs), inmediatamente llevamos a cabo y completamos nuestros protocolos y procedimientos de respuesta rápida; cualquier cliente de Censys afectado en asociación con MOVEit fue contactado y completamente informado en tiempo real].
CISA lidera la lucha contra las vulnerabilidades explotadas y las amenazas a la ciberseguridad a nivel de infraestructuras críticas. Censys se enorgullece de ser el socio de recopilación de datos contratado por CISA, y es un privilegio servir a nuestro deber patriótico en defensa de los Estados Unidos.
Aquí es precisamente donde entra en juego la gestión de la superficie de ataque, y donde Censys puede ayudar.
La gestión de la superficie de ataque ( ASM) es un enfoque proactivo de la gestión de la exposición que implica el descubrimiento, inventario y supervisión continuos de la infraestructura de TI de una organización, tanto conocida como desconocida. ASM ofrece a los arquitectos de seguridad la capacidad de comprender y compartir el contexto entre equipos para ser proactivos en la creación de soluciones seguras y proteger los datos críticos.
Censys Attack Surface Management es la mejor solución ASM de su clase que descubre, hace inventarios y supervisa la exposición total a Internet, permitiendo a los equipos de seguridad obtener una visibilidad completa de sus superficies de ataque. Censys ASM le pone en el punto de vista del atacante, y la visión externa de cada activo y exposición se actualiza diariamente, cada hora o bajo demanda, dando a su agencia u organización visibilidad y contexto casi en tiempo real para que pueda gestionar y comunicar su postura de ciberseguridad. Su superficie de ataque externa también se evalúa en busca de riesgos y cada uno se prioriza en función de lo que es importante para usted.
Para los profesionales de la seguridad que protegen a la organización, Censys es el mejor para entender las exposiciones que los atacantes explotarán, proporcionando un sistema integrado de protección ofensiva vigilante.
La realidad es que las superficies de ataque han crecido más allá de lo que las herramientas y prácticas de seguridad tradicionales pueden gestionar eficazmente. Muchos profesionales de la seguridad, tanto del sector público como de las empresas comerciales, son simplemente incapaces de descubrir, gestionar y proteger de forma exhaustiva sus superficies de ataque, que crecen rápidamente.
En medio de la creciente incertidumbre sobre en quién confiar y qué tecnología desplegar, una cosa está cada vez más clara: se está convirtiendo en un reto increíble para los equipos de seguridad identificar los riesgos y tomar medidas. Con esta directiva, CISA da un paso proactivo en la dirección correcta para garantizar una protección holística.
Solicite una demostración hoy mismo para ver su superficie de ataque en tiempo real.
###
