Consideraciones para adoptar una evaluación del riesgo cibernético más efectiva

¿Les es familiar esta situación? Ya tenemos, o estamos evaluando, Tenable.sc o Tenable.io para establecer un programa de gestión de riesgos informáticos. Pero en mi organización, solo me dejan escanear una vez al año, ciertos segmentos, y solo una muestra de sistemas que no están todos en producción.

Hay que considerar que los atacantes no esperan ventanas de mantenimiento, que la seguridad se rompa por el eslabón más débil, y que como con nuestra salud, la vulnerabilidad se prescriba después de un tiempo.

Organizaciones globales con miles de activos tienen prácticas de escaneo cada 15 días, cada semana o incluso diario, aún con los retos de una dispersión global. ¿Entonces, seguiría Ud. considerando que es imposible hacerlo?

En Tenable, estamos conscientes de estos retos, por ello queremos que participe en este webinar donde abordaremos las mejores prácticas en la evaluación del riesgo cibernético.  Temas a tratar incluyen:

• ¿Por qué evaluar todos mis activos?
• Credenciales vs. no credenciales. He ahí el dilema
• Solo me importan mis servidores; los usuarios son de bajo impacto
• Escanamos cada 6 meses ...o cada 3
• Activos modernos (nube, WebApps, Contenedores, ambientes virtuales)