Cuando la infraestructura crece, los servicios se multiplican en decenas y cientos, y las actualizaciones se publican a diario, «tapar agujeros por orden alfabético» deja de funcionar. Se necesita un proceso claro y repetible: gestión de vulnerabilidades (Vulnerability Management, VM): inventario de activos, búsqueda de puntos débiles, priorización por riesgo, correcciones y verificación del resultado. La idea es sencilla: cerrar lo que realmente afecta al negocio y hacerlo de forma predecible, con métricas y automatización.
VM y el mercado ruso
En Rusia la VM hace tiempo que dejó de ser un «escáner por horario» y se ha convertido en un conjunto de servicios y plataformas: desde el control en la nube del perímetro externo hasta soluciones completas con bases de vulnerabilidades propias, priorización contextual e integraciones con SIEM/EDR. Hoy en el mercado están disponibles tanto plataformas de producto (por ejemplo, MaxPatrol VM y R-Vision VM) como modelos de servicio ofrecidos por integradores (como Solar CPT para control continuo del perímetro externo). Estas ofertas cubren el ciclo completo de VM y están orientadas a cumplir los requisitos regulatorios y a operar en paisajes de TI distribuidos.
Soluciones rusas: concisas y al grano
-
MaxPatrol VM — la plataforma de Positive Technologies con un proceso VM integral: inventario continuo (enfoque SAM, recolección activa y pasiva), detección de vulnerabilidades, priorización teniendo en cuenta la importancia de los activos y los cambios en la infraestructura, integraciones con SIEM/EDR/NDR y gestión de correcciones. Materiales actuales confirman el «modelo de infraestructura en tiempo real» y el desarrollo del producto hasta las versiones 2.x.
-
Solar CPT — servicio de control continuo de vulnerabilidades del perímetro TI externo: inventario, escaneo regular, enriquecimiento de resultados con bases de ciberamenazas y verificación experta, priorización, recomendaciones y control de la remediación. Están disponibles dos escenarios de conexión: como servicio en la nube y «en el escáner del cliente». Es adecuado si se necesita un arranque rápido sin desplegar una plataforma propia.
-
X-Config (Spacebit) — solución para gestionar la seguridad de las configuraciones (misconfigurations): control de conformidad con políticas, detección de desviaciones, automatización de comprobaciones e informes, para eliminar las «vulnerabilidades de configuración» en sistemas operativos y software de aplicación. El proveedor actualiza regularmente el producto, acelerando la búsqueda de recursos, la filtración y la exportación de informes. Es lógico usarlo junto con la VM como una capa de «configuración estricta».
-
R-Vision VM — plataforma con escáner integrado y automatización del ciclo completo: recolección desde distintas fuentes, priorización flexible según criticidad e impacto en los activos, creación de tareas de corrección y control de su cierre. La base de vulnerabilidades propia RVD agrega datos de más de 300 fuentes y se actualiza cada 8 horas, según el lanzamiento y publicaciones recientes del proveedor.
¿Cómo elegir y poner en marcha un proceso VM predecible? Compruebe cuatro aspectos: (1) inventario de activos, incluyendo la «TI en la sombra», y cobertura de su pila tecnológica; (2) priorización: ¿considera la criticidad para el negocio, la existencia de exploits y la exposición externa?; (3) remediación: tickets/SLA, integraciones con ITSM/CMDB y gestión de cambios; (4) informes y métricas: para que TI, seguridad y el negocio vean el progreso de la misma manera. Para empezar, fije el «conjunto mínimo viable»: registro de activos, calendarios de escaneo, política de priorización, formato de informes y plazos objetivo de cierre; así la VM dejará de ser una «carrera por los CVE» y pasará a ser una rutina con resultados predecibles.
