El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido anunció la fase de prueba de un nuevo servicio llamado Notificaciones Proactivas, diseñado para informar a las organizaciones del país sobre las vulnerabilidades presentes en su entorno.
El servicio se presta a través de la empresa de ciberseguridad Netcraft y se basa en información disponible públicamente y escaneo de Internet.
El NSCS identificará organizaciones que carecen de servicios de seguridad esenciales y se comunicará con ellas con recomendaciones de actualización de software específicas que aborden vulnerabilidades sin parches.
Esto puede incluir recomendaciones sobre CVE específicos o cuestiones de seguridad generales, como el uso de cifrado débil.
«El escaneo y las notificaciones se basarán en observaciones externas, como el número de versión anunciado públicamente por el software». NCSC explicay agregó que esta actividad “cumple con la Ley de uso indebido de computadoras”.
La agencia destaca que los correos electrónicos enviados a través de este servicio provienen de netcraft.com direcciones, no incluyen archivos adjuntos y no solicitan pagos, información personal ni de otro tipo.
BleepingComputer se enteró de que el programa piloto cubrirá dominios del Reino Unido y direcciones IP de números de sistemas autónomos (ASN) en el país.
Sin embargo, el servicio no cubrirá todos los sistemas o vulnerabilidades, y la recomendación es que las entidades no dependan únicamente de él para recibir alertas de seguridad.
Las organizaciones están fuertemente animado a registrarse para los mas maduros Servicio de 'Alerta Temprana' recibir notificaciones oportunas sobre problemas de seguridad que afecten a sus redes.
Early Alert es un servicio gratuito del NCSC que alerta sobre posibles ciberataques, vulnerabilidades u otras actividades sospechosas en la red de una empresa.
Funciona agregando fuentes de inteligencia sobre amenazas cibernéticas públicas, privadas y gubernamentales y cotejándolas con los dominios y direcciones IP de las organizaciones inscritas para detectar signos de compromisos activos.
La notificación proactiva se activa antes de que se detecte una amenaza directa o un compromiso, cuando el NCSC se da cuenta de un riesgo relevante para la configuración de una organización.
Juntos, los dos servicios formarán un enfoque de seguridad en capas. La Notificación Proactiva ayuda a fortalecer los sistemas y reducir los riesgos, mientras que la Alerta Temprana detectará lo que aún logra escapar.
El NCSC no ha proporcionado un cronograma para que el programa de Notificaciones Proactivas salga de la fase piloto y esté disponible más ampliamente.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
