CAREERS

Bastet®, explicada por Domingo Cardona

Domingo Cardona, CEO de Wise Security Global, nos habla en profundidad sobre Bastet®, la nueva herramienta para la orquestación inteligente de vulnerabilidades desarrollada por la compañía.

¿Qué son las vulnerabilidades de ciberseguridad? 

Las vulnerabilidades son el principal caballo de batalla en la ciberseguridad de una empresa.  Pero no sólo su detección, sino también su gestión

Para ello, yo pongo un ejemplo, lo comparo con el universo: Cuanto más potentes son los instrumentos para observarlos, más información tenemos, Donde antes sólo veíamos oscuridad, ahora somos capaces de ver infinidad de estrellas. Lo mismo pasa con la ciberseguridad y las vulnerabilidades. Pero… ¿Qué hacemos con ello? Nos podemos quedar cegados. 

En el universo de las vulnerabilidades, a medida que tenemos mejores herramientas y las utilizamos en su máxima capacidad, podemos ver más superficie de exposición y más vulnerabilidades, que como en el universo, tienden a infinito. 

Tras la detección, nos metemos en el proceso de gestión y aquí nos encontramos con un verdadero problema

¿Cómo gestionamos las vulnerabilidades? 

Las vulnerabilidades más relevantes entrarán en el proceso de gestión y se resolverán, pero otras entran en ese proceso y nunca salen. Es como el gran agujero negro en el centro de nuestra galaxia. Otras parece que se acercan en el horizonte de sucesos pero tampoco llegan a salir. 

A veces una vulnerabilidad se convierte en seis; un especialista la ve de una manera, y otro la interpreta de otra, lo que hace un proceso muy complejo que requiere de tecnología que nos dé soporte para hacerlo eficaz

A fecha de hoy se pierde mucho tiempo priorizando vulnerabilidades que no deben ser priorizadas. ¿Por qué? Porque nos fiamos del scoring de las herramientas de detección de vulnerabilidades; con esa valoración priorizamos las tareas del gran proceso de la gestión de vulnerabilidades. 

¿Y cómo se soluciona esa ‘ceguera’ o empacho de información? 

Conocedores de este problema, ya desde la década pasada en Wise estamos investigando y nos fijamos en la herramienta Defect Dojo como base inicial para reducir los tiempos en la priorización. 

Estaba enfocada en las vulnerabilidades web y desde ahí comenzamos a desarrollar unas funcionalidades que nos han permitido evolucionar hacia una herramienta mucho más completa y sólida: Así ha nacido Bastet®. 

¿Qué hace Bastet? 

Bastet® es una herramienta de priorización y de orquestación inteligente de vulnerabilidades. 

A fecha de hoy es capaz de integrar los inventarios de los sistemas de información activos de una organización. Con ello, conocemos la criticidad del activo, su exposición y su responsable. 
Además, no sólo incorpora vulnerabilidades web, sino que se ha convertido en un agregador de vulnerabilidades de cualquier fuente. 

¿Cuál es el elemento diferenciador? 

Esta herramienta también agrega inteligencia de amenazas que nos da una perspectiva mucho mejor para poder determinar el nivel de riesgo. 

Cualquiera del mundo de la ciberseguridad sabe el valor que tiene la información de contexto del activo, información de la vulnerabilidad y de las amenazas, tenemos los ingredientes necesarios para poder estimar el riesgo experto que una vulnerabilidad introduce en una organización

Con ese riesgo experto ya podemos priorizar de manera inteligente para encaminar nuestros recursos hacia lo que realmente es relevante en tu organización. 

Esto nos permite reportar mejor a los responsables de resolución de vulnerabilidades y hacer mejores seguimientos de los SLAs asociados al riesgo experto. 

¿Quién puede beneficiarse de esta herramienta? 

A cualquier organización con una madurez media, media-alta en ciberseguridad le facilitaría mucho su labor una herramienta de orquestación de vulnerabilidades. Puede ser como herramienta propia ad-hoc integrada en su sistema, o también como servicio de gestión prestado por nuestro SOC. En este caso, utilizamos Bastet® y aportamos nuestra materia gris para gestionar de manera eficiente el ciclo de vida de la vulnerabilidad, su tratamiento y por último, su resolución. 

Por nuestra parte tenemos casos de éxito en banca y en el sector asegurador, y también levantamos mucho interés en el sector retail, e-commerce y tecnológicas. 

    Contact us!

    hello@wsg127.com
    +34 910 700 549

    We inform you that the data provided will be processed by WISE SECURITY GLOBAL S.L. in order to answer your queries and send you commercial communications about which you have shown interest. In addition, if you give us your consent, we can track your interactions in the communications to measure the effectiveness of the campaigns or send you personalised communications. You can exercise your rights as defined in Articles 15 to 22 of Regulation (EU) 2016/679 or request revocation of your consent at dpo@wsg127.com. For more information you can access our Privacy Policy.

    I have read and accept the Privacy Policy*. I consent to receive personalized marketing communications based on my profile and interests.