Resolviendo el problema de los datos fracturados en la gestión de la exposición
Eventos, Gobernanza y Gestión de Riesgos, Conferencia RSA
JJ Guy de Sevco Security sobre agregación y priorización de vulnerabilidades
Mateo J. Schwartz (euroinfosec) •
10 de mayo de 2024
Los equipos de seguridad continúan luchando por mantener un inventario completo y preciso de sus activos, vulnerabilidades y exposiciones digitales.
Al agregar inventarios de dispositivos, cuentas de usuario, instalaciones de software y vulnerabilidades de múltiples fuentes, las organizaciones pueden producir una vista unificada y deduplicada, lo que facilita una gestión eficaz de la exposición y la priorización de vulnerabilidades como CVE y controles faltantes en función de la gravedad técnica y en un contexto empresarial. dijo JJ Guy, director ejecutivo de Sevco Security.
«El principal problema no es que nadie tenga un inventario de dispositivos. Es que tienen una docena. Todos usan una tecnología diferente para medir el inventario. No es que estén equivocados per se, sino que miden un subconjunto diferente del conjunto». . » dijo Guy. «Solo al agregar todo esto y pasar por el complejo procesamiento de datos y la posterior agregación para deduplicar con precisión los resultados, se comienza a comprender cómo es la imagen real».
En esta entrevista en vídeo con Information Security Media Group sobre En la Conferencia RSA 2024, Guy también habló sobre:
- La importancia de promover la colaboración entre los equipos de seguridad y TI para gestionar las exposiciones y remediar los problemas;
- Como la solución de Sevco incorpora flujos de trabajo de remediación automatizados, integrándose con sistemas de gestión de servicios de TI y herramientas de emisión de tickets;
- Aplique el contexto empresarial para priorizar los esfuerzos de remediación en todas las clases de vulnerabilidad más allá de la gravedad técnica.
Guy sirvió como oficial de inteligencia en la Fuerza Aérea de los EE. UU. y en el gobierno federal de los EE. UU. durante más de una década. Tiene casi 25 años de experiencia en liderazgo y ha participado en la fundación de varias empresas emergentes, incluidas Carbon Black, JASK y NetRise.