Capítulo 5. Gestión de la vulnerabilidad
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En la mitología griega, Aquiles fue asesinado por una flecha clavada en su único punto débil: el talón. ¡Está claro que Aquiles necesitaba un plan de gestión de vulnerabilidades mejor!1 A diferencia de Aquiles, que sólo tenía una zona vulnerable, tus entornos en la nube tendrán muchas zonas diferentes en las que pueden aparecer vulnerabilidades. Después de bloquear el control de acceso, establecer un proceso continuo para gestionar las posibles vulnerabilidades suele ser la mejor inversión en concentración, tiempo y dinero que puedes hacer para mejorar la seguridad.
Existe un solapamiento considerable entre la gestión de vulnerabilidades y la gestión de parches. Para muchas organizaciones, la razón más importante para instalar parches es solucionar vulnerabilidades, más que corregir errores funcionales o añadir características. También hay un solapamiento considerable entre la gestión de vulnerabilidades y la gestión de configuraciones, ya que las configuraciones incorrectas a menudo pueden dar lugar a vulnerabilidades, aunque hayas instalado obedientemente todos los parches de seguridad. A veces hay herramientas y procesos diferentes para gestionar las vulnerabilidades, la configuración y los parches, pero en aras de la practicidad, los cubriremos todos juntos en este capítulo.
Por desgracia, la gestión de vulnerabilidades ...
Get Seguridad práctica en la nube, 2ª edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
