El ejército de EE. UU. Centraliza el escaneo de seguridad de la red - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El ejército de EE. UU. Centraliza el escaneo de seguridad de la red

Hola de nuevo. Yo soy Simón Sánchez y en esta ocasión te voy a hablar sobre El ejército de EE. UU. Centraliza el escaneo de seguridad de la red

NOTICIAS BREVES

El ejército de los EE. UU. Ha anunciado una nueva iniciativa importante diseñada para ayudar al servicio a aprovechar el análisis de vulnerabilidades y la gestión automatizada de parches para más de 1,5 millones de estaciones de trabajo en todo el mundo.

A través de un contrato multimillonario con Harris Corp., con sede en Melbourne, Florida, el Ejército distribuirá la herramienta de evaluación de vulnerabilidades del escáner STAT (Security Threat Avoidance Technology) de la compañía en todo el mundo, incluidas todas las redes de Puesto militar, campo y estación, redes tácticas, redes de abonados móviles e Internet táctico.

La herramienta Harris es la última incorporación a un grupo de herramientas de escaneo utilizadas por los militares, dijo Patrick Swan, portavoz de la oficina del CIO del Ejército.

Defensa en profundidad «Nuestro objetivo es automatizar tanto como sea posible para permitir que los administradores de sistemas se concentren en las muchas otras cosas que deben hacer», dijo Swan. Agregó que parte del objetivo de despliegue de Harris es centralizar el monitoreo global en el Pentágono para proporcionar una descripción general de la posición de riesgo de la red global del ejército. «Nuestro enfoque es la defensa en profundidad utilizando muchas herramientas diferentes», dijo.

El programa Word of the Army llega cuando el Instituto SANS, una organización de investigación para administradores de sistemas y oficiales de seguridad con sede en Bethesda, Maryland, está completando una «lista de consenso» de las vulnerabilidades de mayor prioridad detectadas por los sistemas de escaneo automatizados más populares. Las herramientas incluyen las que ofrece Internet Security Systems Inc. (ISS) en Atlanta; Symantec Corp. en Cupertino, California; y el Instituto Nacional de Estándares y Tecnología en Gaithersburg, Maryland, así como shareware Nessus. El escáner STAT de Harris aún no se ha agregado, pero probablemente lo será en un futuro cercano, dijo Alan Paller, director de SANS.

«El atajo hacia una mayor seguridad [is] monitoreo universal y repetible «, dijo Paller, y agregó que la NASA usa el escáner ISS para monitorear vulnerabilidades.» El ejército ahora está probando Harris STAT. La gran diferencia es que la NASA ha elegido las vulnerabilidades más críticas en lugar de revise los 2.000. Esto último siempre conduce a una sobrecarga y falta de acción. El enfoque de la NASA funciona «.

SANS también está trabajando en un programa de certificación de sitios basado en la lista de vulnerabilidades de consenso, dijo Paller. Las actualizaciones semanales harán que el servicio sea «enormemente útil» para los administradores que están cada vez más enterrados bajo el gran volumen de informes de escaneo, «sin saber cuáles de los problemas … son realmente importantes», dijo.

Una diferencia potencial entre el programa militar y el apropiado para una empresa radica en el nivel de riesgo que enfrentan los sistemas individuales, dijo Richard Hunter, analista de Gartner Inc. en Stamford, Connecticut.

«No está claro qué nivel de análisis se realiza de antemano para determinar los niveles de seguridad apropiados para sistemas particulares», dijo Hunter, refiriéndose al lanzamiento militar de STAT Scanner. “En la mayoría de las empresas, proteger todos los sistemas en la mayor medida posible es una pérdida de recursos. Algunos sistemas simplemente no son tan críticos para la misión «.

=============================================== ==========

No te olvides compartir en tus redes sociales para que tus amigos lo flipen

??? ? ? ???

Comparte