¿Tienes dudas? ¡Escríbenos!

¿QUÉ ES?

Es un programa que organiza la manera en que las vulnerabilidades deben ser tratadas por el negocio a través de que permitan al equipo responsable a agilizar la mitigación del riesgo.

¿QUÉ FASES TIENE?

Dentro del ciclo de remediación, se efectúan las actividades de:

  • Priorización de activos por riesgo
  • Aplicación y revisión de parches
  • Descarte de falsos positivos
  • Control de excepciones de activos

CICLO DE REMEDIACIÓN

  • Control de excepciones
  • Investigar falsos positivos
  • Actualizar
  • Priorizar

CICLO DE DETECCIÓN

  • Alcance
  • Herramientas
  • Correr escaneos
  • Confirmar hallazgos

CICLO DE REPORTE

  • Reportes
  • Logs de auditoría
  • Métricas
  • Grupos de activos
Revisión del reporte y definición del alcance
Revisión de logs y descarte de falsos positivos
Desarrollo de políticas
Aprobación por parte del negocio
Riesgo mínimo
EVALÚA LA CIBERSEGURIDAD DE TU EMPRESA keyboard_arrow_right

¿CUÁL ES EL RESULTADO?

iDric sigue la recomendación del OWASP Vulnerability Management Guide (OVMG) para manejo de vulnerabilidades para el desarrollo de los programas para nuestros clientes.

.

¿CUÁNDO APLICARLO?

iDric recomiendo la creación del programa de vulnerabilidades después de que una evaluación de vulnerabilidades ha sido efectuada para uno o varios activos de la organización.

¿CUANTO TIEMPO TARDA?

El tiempo del proceso es variable y depende proporcionalmente del número de activos y vulnerabilidades identificadas previamente.

CONTACTO

En iDric queremos que logres todos tus objetivos de seguridad de tecnologías de información. Estaremos más que felices de ayudarte con cualquier duda.

attach_money