BeyondTrust es reconocida líder en el Cuadrante Mágico™ de Gartner® para PAM por quinta vez consecutiva.
Aprender mas Aprender masWhat can we help you with?
BeyondTrust, líder mundial en seguridad inteligente de identidades y accesos, ha anunciado la publicación del Informe 2024 sobre vulnerabilidades de Microsoft, justo en el marco del Día Mundial de la Contraseña, fecha en la que es esencial reflexionar sobre cómo las vulnerabilidades en los sistemas informáticos pueden comprometer la seguridad de los datos personales y empresariales.
Producido anualmente por la compañía, este informe analiza los datos de los boletines de seguridad emitidos públicamente por Microsoft durante el año anterior y proporciona información valiosa para ayudar a las organizaciones a comprender, identificar y abordar los riesgos dentro de sus ecosistemas de Microsoft.
Cada boletín de seguridad de Microsoft se compone de una o más vulnerabilidades, que se aplican a uno o más productos de la compañia. Microsoft suele agrupar las vulnerabilidades en estas categorías principales: Ejecución remota de código (RCE), Elevación de privilegios (EoP), Revelación de información, Denegación de servicio (DDoS), Suplantación de identidad, Manipulación y Anulación de funciones de seguridad.
Un informe exhaustivo desglosa las vulnerabilidades y exposiciones comunes (CVE) y los cambios clave en las tendencias de vulnerabilidad
La edición de este año del informe también evalúa cómo se están aprovechando las vulnerabilidades en los ataques basados en identidades, destacando algunas de las CVE más significativas de 2023 (puntuaciones de gravedad CVSS 9,0+).
Aspectos destacados y principales conclusiones
Las vulnerabilidades totales y críticas mostraron algunos de los datos más consistentes. Año tras año, desde el debut de este informe, se evidencia un fuerte indicador de que los esfuerzos generales de seguridad a largo plazo están dando sus frutos. Esto también puede reflejar que los atacantes están centrando cada vez más sus esfuerzos en explotar las identidades, en lugar de las vulnerabilidades del software de Microsoft.
"Este informe sigue poniendo de manifiesto la necesidad de seguir mejorando la seguridad, no sólo en Microsoft, sino también para todas las organizaciones que buscan gestionar mejor los riesgos cibernéticos en el contexto de un panorama de amenazas en evolución", dijo Mateo Díaz, Territory Sales Manager de BeyondTrust para Colombia.
"El informe de este año ilustra a la perfección el panorama moderno de las amenazas a las identidades. La continua dominación de la Elevación de Privilegios como la categoría más común de vulnerabilidad, y la crisis de identidad destacada al final del informe, subrayan la importancia de los privilegios y el eterno concepto de seguridad del menor privilegio. También fortalece la misión de BeyondTrust de proporcionar el más amplio nivel de visibilidad y protección de las vías de acceso al privilegio."
Un análisis detallado predice el futuro de las vulnerabilidades de Microsoft
A pesar de la estabilidad general de los datos sobre vulnerabilidades de Microsoft, el análisis del informe sobre vulnerabilidades críticas y tácticas de amenaza innovadoras predice que ahora no es el momento de bajar la guardia en protección de datos:
A pesar de que se prevé un aumento del volumen y la sofisticación de los ataques basados en identidades, el informe de este año demuestra una vez más que los principios de seguridad fundamentales y arraigados, como el mínimo privilegio, seguirán ofreciendo la mejor línea de defensa, incluso contra las amenazas modernas, y que las organizaciones que combinen con éxito los controles de seguridad preventivos con la detección y respuesta a las amenazas seguirán estando mucho mejor preparadas para hacer frente a las amenazas del mañana.
El Informe 2024 sobre vulnerabilidades de Microsoft puede consultarse aquí: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report
Sobre BeyondTrust:
BeyondTrust es el líder mundial en seguridad de identidad y acceso inteligente, permitiendo a las organizaciones proteger identidades, detener amenazas y proporcionar acceso dinámico. Ofrecemos la única plataforma con detección de amenazas de identidad inteligente y un plano de control de privilegios que proporciona un privilegio mínimo basado en la confianza cero para reducir su superficie de ataque y eliminar puntos ciegos de seguridad.
BeyondTrust protege identidades, acceso y puntos finales en toda su organización, al tiempo que crea una experiencia de cliente superior y eficiencias operativas. Estamos liderando la innovación en seguridad centrada en la identidad y somos confiados por 20,000 clientes, incluidos 75 de las Fortune 100, además de un ecosistema global de socios. Obtenga más información en www.beyondtrust.com/es.