fbpx

SEDENA sufre una vulnerabilidad

¿Qué fue lo que sucedió?

Hace unos pocos meses, la SEDENA(Secretaria de Defensa Nacional) fue víctima de diversos ataques ocasionadas por vulnerabilidades en su servidor Zimbra(Servicio de correo electrónico de zimbra collaboration), las vulnerabilidades son debilidades existentes en el sistema la cual pude ser utilizada para comprometer la seguridad del sistema, dentro de las vulnerabilidades que ocasionaron este hackeo a la SEDENA fue una vulnerabilidad llamada CVE-2022-27925(Un ataque de ruta autenticado, donde un usuario administrativo podía escribir archivos en cualquier directorio del sistema de archivos como la cuenta de Zimbra).

Vulnerabilidad que la SEDENA no identifico y por este motivo no pudo remediar. Hay ataques que duran meses, porque sacan la información a cuentagotas (extracción de datos mínimos para evitar la identificación de extracción), es muy difícil para el ojo humano identificar este tipo de hackeos.

Es por este motivo que se necesitan soluciones tecnológicas que ayuden al monitoreo y detección, por lo tanto, las soluciones TrueSight y BMC Helix Vulnerability Management viene a reducir el riesgo y simplificar la remediación.

¿Cómo hace esto?

Prioriza...

los riesgos y reduce su superficie de ataque general al proporcionar a los equipos de operaciones prescriptivos y datos procesables para abordar las vulnerabilidades en función del impacto percibido y la política.

También ofrece...

a los equipos de seguridad una visión transparente de los planes operativos al proporcionar visibilidad de las acciones planificadas, SLA predictivos y vistas de evolución.

Mediante integración...

con BMC Helix Discovery, los equipos pueden identificar el contexto de la aplicación y puntos ciegos (sistemas previamente desconocidos o no administrados) y hacer ajustes.

Ventajas:

  1. Ingiera datos de los principales escáneres de vulnerabilidades, incluidos Qualys, Tenable y Rapid 7, y aplique análisis avanzados para transformarlos en información procesable.
  2. Identifique qué servidores y servicios comerciales están expuestos, priorice las vulnerabilidades encontradas y automatice la adquisición e implementación de parches.
  3. Automatizar el proceso de remediación y gestión de cambios aprovechando integración con ITSM.

¿Y ahora qué sigue?

Un entorno empresarial en rápida evolución, y un panorama de amenazas en constante cambio, exige una mejor manera de administrar los servidores y la infraestructura de red. Las soluciones TrueSight y BMC Helix Vulnerability Management reemplazan los métodos manuales obsoletos y propensos a errores con la automatización y el control integral que las operaciones de TI y los equipos de seguridad necesitan hoy.

Al aumentar la velocidad, la eficiencia y la eficacia de la administración en diversos recursos físicos, virtuales y en la nube, puede proporcionar el soporte ágil y con capacidad de respuesta del que depende su empresa, con la protección de la que no puede prescindir.

Aprende más pulsando aquí.

Continua aprendiendo más con nosotros de ciberseguridad, negocios y tecnologías de la información.

Quieres reforzar tu seguridad informática, contáctanos. 

También puede interesarte