Las organizaciones están enfrentando un reto creciente al gestionar sistemas distribuidos que abarcan infraestructuras locales, servicios en la nube y una variedad de dispositivos conectados. La creciente interconexión y el intercambio de datos entre estos sistemas multiplican las posibles vías de explotación, haciendo que la gestión de vulnerabilidades se convierta en un componente esencial para la administración del riesgo. Esta gestión implica la identificación, clasificación, priorización y corrección de las debilidades de seguridad en software, hardware y dispositivos de Internet de las Cosas (IoT). Ante la aparición de nuevas vulnerabilidades, las organizaciones se ven presionadas a abordarlas con rapidez, ya que cualquier retraso puede facilitar violaciones de datos y dañar la reputación.
La industria ha adoptado el Sistema Común de Puntuación de Vulnerabilidades (CVSS) como estándar para evaluar la gravedad de estas vulnerabilidades. La versión 3.1 del CVSS ofrece un marco repetible y estructurado para puntuar vulnerabilidades en distintas dimensiones, como la explotabilidad, el impacto y el vector de ataque. Sin embargo, no existe un requisito para que los proveedores incluyan una puntuación CVSS al divulgar nuevas vulnerabilidades, generando incertidumbre sobre cómo deberían reaccionar los clientes.
En respuesta a este desafío, Rapid7 ha desarrollado una solución automatizada que emplea machine learning para brindar respuestas rápidas sobre la prioridad de remedio de vulnerabilidades. Al integrar Amazon SageMaker, Rapid7 ha simplificado el entrenamiento, validación y despliegue de modelos de aprendizaje automático que predicen los vectores CVSS, permitiendo a los usuarios determinar su riesgo con mayor precisión y organizar sus esfuerzos de remediación eficientemente.
Este proceso automatizado de Rapid7 ha eliminado la necesidad de intervenciones manuales previas, optimizando los flujos de trabajo de desarrollo e implementación. Mediante el uso de contenedores personalizados y componentes de inferencia compartidos, la empresa ha logrado reducir significativamente los costes de computación mientras mantiene altos niveles de precisión. La arquitectura de la solución incluye una vía de descarga de datos, procesamiento, entrenamiento y evaluación, todos optimizados para máxima eficiencia y rapidez.
Rapid7 además lleva a cabo un monitoreo continuo de los modelos en producción, asegurando la disponibilidad y eficiencia constante de los mismos. Los logs generados se integran con herramientas como Amazon CloudWatch, lo que facilita el análisis y visualización de métricas y la identificación de problemas en tiempo real.
La automatización implementada no solo mejora la velocidad y precisión en la remediación de vulnerabilidades, sino que también libera recursos para que los equipos de desarrollo se concentren en tareas de mayor impacto, como el fortalecimiento de la seguridad de la información. En un contexto donde la gestión de vulnerabilidades es cada vez más crucial, las innovaciones de Rapid7 representan un avance significativo para aquellas organizaciones que buscan proteger sus activos más valiosos en un mundo conectado.
