He estado pensando en una gestión continua de seguridad sobre un dominio completo, considerando a cualquier compañía que tenga una presencia fuerte en Internet, y se me ha venido a la mente una situación particular.
Muchas corporaciones con infraestructuras grandes y complejas en ocasiones, “pierden de vista” servidores y servicios y hasta segmentos de red completos. Cuando digo “pierden de vista”, quiero decir que por alguna razón el servidor o conjunto de servidores y sus servicios quedan expuestos en Internet sin la protección de seguridad establecida corporativamente. Hasta en algunas ocasiones reglas temporales (ALLOW ANY) en los Firewalls permiten una conexión practicamente trasparente.
Sin saber del todo y sin profundizar en las diversas razones que pueden existir, aparentemente podemos simplificarlo en que las presiones corporativas y los ritmos operativos planteados por las corporaciones, en términos de implementación productiva y administración de sistemas en ocasiones exigen determinadas pruebas de laboratorio y movimientos internos que puede generar situaciones similares.
Ahora bien, de las diversas formas prácticas para aplicar una gestión continua de control sobre una red grande y compleja, tal que, efectivamente se convierta en una red controlada en su totalidad, en términos operativos, funcionales, y de seguridad, pero sin que los costos resulten un número lejos del objetivo real de la compañía, nace “HackingSecure”, donde se comienza a gestar la primera y única RED CORPORATIVA de evaluaciones gratuitas de seguridad, con claros estándares de privacidad y confidencialidad, y donde una comunidad de investigadores evalúa en forma continua el dominio de cada cliente, detecta y ofrece a la venta para su resolución -en una carrera contra el tiempo(Zero day)- las últimas vulnerabilidades que representen riesgo para su compañía.
. 
Discussion
No comments yet.