Sugerencias para Mejorar la Seguridad de su Organización
En su sexta edición, el informe anual de vulnerabilidades de Microsoft proporciona información completa sobre las vulnerabilidades de la compañia. Analizamos los datos e investigamos más a fondo las vulnerabilidades informadas. El informe analiza las vulnerabilidades de los productos clave y, lo más importante, revela las que podrían haber sido fácilmente mitigadas.
Informe de Vulnerabilidades de Microsoft 2019: Consideraciones Clave
Las vulnerabilidades han alcanzado outro récord este año, com un total de 700 reveladas. De estas, 189 fueron consideradas críticas. Las vulnerabilidades críticas son las más peligrosas, ya que pueden permitir que un atacante remoto ejecute comandos en una computadora vulnerable y tome control total sobre ella. Desde la primera edición de este informe, en 2013, el número de vulnerabilidades críticas ha aumentado en un 30%.
Sin embargo, la buena noticia es que la mayoría de las vulnerabilidades críticas (81%) descubiertas en 2018 podrían mitigarse simplemente eliminando los derechos de administrador de los terminales Windows. A medida que investigábamos más de cerca los productos individuales de Microsoft, encontramos resultados similares:
- El 92% de las vulnerabilidades críticas em los navegadores Internet Explorer y Edge podrían haberse mitigado al eliminar los derechos de administrador
- El 85% de las vulnerabilidades críticas en Windows 7, 8.1 y 10 se habrían mitigado al eliminar los derechos de administrador
- El 83% de las vulnerabilidades críticas em los servidores Windows se habrían mitigado al eliminar los derechos de administrador
El informe de vulnerabilidades de Microsoft refuerza la importancia de establecer y hacer cumplir los privilegios mínimos y aplicar los parches de manera oportuna.
La gestión de privilégios em los terminales elimina los privilegios excesivos de usuário em los desktops y servidores de Microsoft, sin afectar la productividad del usuario final. ¿Por qué entonces tantas organizaciones siguen otorgando derechos de administrador con demasiada frecuencia?
Una Solución Moderna y Sencilla para Reducir el Riesgo
Kip Boyle, CEO de Cyber Risk Opportunities, cita las aplicaciones de parches y la restricción de los privilegios administrativos como dos de los pasos más esenciales para mejorar la seguridad de TI.
"Si la instalación rutinaria de parches críticos es el equivalente digital a lavarse las manos después de usar el inodoro, colectivamente tenemos una terrible higiene cibernética".
Si bien la eliminación de los derechos de administrador puede mejorar considerablemente la seguridad de los productos de Microsoft y reducir los riesgos de sus vulnerabilidades, muchos líderes de TI están preocupados por cómo equilibrar las restricciones de acceso com el mantenimiento de una experiencia positiva del usuario.
Para enfrentar este desafío, las soluciones modernas de gestión de privilegios en terminales pueden implementarse para ejercer dinámicamente el control granular sobre el acceso a las aplicaciones, tareas y scripts de una manera que hace que este equilíbrio sea transparente y la seguridad, invisible para el usuario final. Estas soluciones elevan el acceso según sea necesario para las aplicaciones, sin elevar los privilégios reales del usuario, para garantizar que los usuarios sean productivos y estén protegidos.
Para obtener más información, conocer las estadísticas y comentarios exclusivos de varios líderes de seguridad de TI, descargue el Informe completo de vulnerabilidades de Microsoft.
Há leído el informe? ¿Qué hacer ahora?
Reconocida por analistas de la industria como líder en la gestión de acceso privilegiado y la administración de vulnerabilidades, BeyondTrust está en una posición única para ayudar a las organizaciones a abordar de manera integral los riesgos relacionados com los privilegios y otras vulnerabilidades. Contáctenos para aprender cómo.
