Entendemos la creciente necesidad de las organizaciones de descubrir y priorizar los riesgos, por eso es fundamental equipar a su equipo de seguridad con la capacidad de monitorear continuamente su postura de seguridad. Exponer riesgos ocultos, es clave para que pueda tomar mejores decisiones.

El desarrollo de una postura de seguridad resiliente requiere una comprensión profunda y holística de la cantidad de riesgo que enfrentan los sistemas y aplicaciones que conforman su entorno corporativo.

Para evaluar este riesgo de forma rápida y precisa, Trend Micro Vision One™ Risk Insights muestra métricas continuamente actualizadas. Esta herramienta destila información compleja en información individual y fácil de entender, desde puntuaciones de riesgo de activos, hasta un índice de riesgo de toda la empresa.

Trend Micro Vision One™ supervisa constantemente los activos cibernéticos: dispositivos, dominios públicos e IP, aplicaciones, activos en la nube e identidades, al ingerir y analizar la vulnerabilidad, la exposición de datos de control de seguridad existentes. Además, emplea detección y respuesta extendidas (XDR) alimentándose de telemetría e inteligencia de amenazas para desarrollar una puntuación de riesgo dinámica.

Este puntaje de riesgo es una función que considera dos variables:

1. La probabilidad de que un actor de amenazas obtenga acceso al entorno corporativo.
2. El impacto potencial de tal evento.

Utilizando estos factores, la plataforma presenta el resultado como un número entero entre 0 y 100, que representa el riesgo general para un activo de la organización.

Con una visibilidad dinámica y precisa del riesgo y su postura de seguridad actual, su organización puede tomar decisiones informadas sobre la priorización y el tratamiento del riesgo. Además, los analistas de seguridad pueden tomar decisiones de control de acceso manuales o automatizados en función de su puntuación de riesgo y los parámetros únicos de su organización.

Los productos conectados de su estrategia de seguridad consultan continuamente a la plataforma sobre un activo, su estado y su puntaje de riesgo asociado, así como el puntaje de riesgo del criterio de valoración.

Luego, si ocurre un evento dentro de los parámetros de un riesgo de seguridad, la plataforma puede remediar el riesgo al cerrar sesión a la fuerza o deshabilitar al usuario por completo. Algunas organizaciones pueden tolerar cierta cantidad de riesgo. Cuantificar puede permitirles decidir si aceptar, mitigar o evitar el riesgo por completo y permite a los equipos de seguridad poner en funcionamiento arquitecturas de confianza cero.

“NIST SP 800-30 Revisión 1: Guía para realizar evaluaciones de riesgos” define el riesgo como una medida en que una entidad se ve amenazada por una circunstancia o evento potencial.

Se expresa en función de los impactos que se producirían en caso de ocurrir el evento y la probabilidad del evento ocurriendo en absoluto. Los riesgos en este contexto incluyen activos organizacionales, individuos, otras organizaciones, la nación y las operaciones de la organización, incluida la misión, las funciones, la imagen e incluso la reputación.