Con nuevas revelaciones como la vulnerabilidad de ejecución de código de Confluencenos recuerdan lo importante que es para los profesionales de la seguridad disponer de información inmediata y precisa sobre la infraestructura. El software obsoleto y los servicios internos expuestos son, por desgracia, habituales y pueden provocar pérdidas de datos y brechas de seguridad cuando se descubren vulnerabilidades.
Validación de correcciones a la carta
Ahora, en Censys ASM Platform, los profesionales de la seguridad pueden comprobar la presencia de una vulnerabilidad y validar cualquier corrección que se haya llevado a cabo, todo ello dentro de la plataforma. Gracias a nuestra validación de correcciones a petición, los clientes tienen ahora la posibilidad de volver a analizar su propia infraestructura en busca de servicios conocidos una vez que se ha aplicado una corrección. En el caso de la nueva vulnerabilidad de Confluence, aparecerá un riesgo en la parte superior de la página indicando que se debe poner remedio a cualquier host que ejecute una versión vulnerable del software Confluence.
Arriba tenemos un host con algunos problemas: una instancia del riesgo "Vulnerable Confluence Service", junto con múltiples puertos que exponen una versión de Nginx al final de su vida útil.
Una vez que el servicio se haya actualizado o eliminado del acceso público, basta con hacer clic en el botón "Actualizar servicios conocidos" de la página de ese host. En segundo plano, iniciamos un escaneado de bajo impacto de los servicios ya presentes en ese host. Este escaneo puede detectar cambios en los riesgos y en el software; los servicios que no sean de acceso público dejarán de ser visibles en la plataforma.
El host se escanea y actualiza utilizando la misma canalización que proporcionamos para la detección y actualización de activos.
Una vez completada la "Actualización de servicios conocidos", la página del host reflejará los servicios y riesgos eliminados, junto con cualquier software actualizado. La mayoría de las actualizaciones de servicios terminarán en menos de 1 minuto e incluirán cualquiera de los nombres que encontremos asociados al host.
La instancia de Confluence expuesta anteriormente ya no está en línea y Nginx se ha actualizado a una versión compatible actual.
Los profesionales primero
Con la validación de correcciones a petición, los profesionales de la seguridad pueden obtener información instantánea y ya no tienen que esperar hasta el siguiente ciclo de análisis para que se detecten los cambios. Esto permite a los profesionales validar al instante que un problema se ha resuelto y que el riesgo ya no está presente en la superficie de ataque de la organización. Si así lo requiere el cumplimiento de normativas u otros mandatos, también pueden recopilar pruebas de la plataforma ASM de que el problema se ha resuelto y utilizarlas para cerrar cualquier seguimiento interno o ticket.
