
La mayoría de las empresas asumen que su inventario de activos es suficientemente preciso. La evidencia sugiere lo contrario. Según una encuesta realizada a más de 600 líderes de seguridad en el Informe de capacidad de acción de Axonius 2026, solo el 45 % de las organizaciones consolidan los datos de activos y exposición en una sola vista, y todos los programas de seguridad posteriores heredan cualquier error en el inventario.
Lumen Technologies, una empresa de telecomunicaciones con casi un siglo de antigüedad, lo intentó. Geoff Krahn, director de seguridad de productos y plataformas de Lumen, y su equipo utilizaron la plataforma de inteligencia de activos Axonius para conciliar datos de más de 40 sistemas desconectados en una vista confiable. Descubrieron 60 veces más dispositivos de los que conocían y reconstruyeron su programa de control de exposición sobre esa base.
Por qué el inventario de activos colapsa según el tamaño de la empresa
El entorno de Lumen es un ejemplo extremo de un problema que la mayoría de los equipos de seguridad conocen. Más de 40 herramientas de seguridad y TI independientes rastrearon diferentes porciones de la realidad en varios niveles de madurez, pero ninguna coincidió en cuanto al número de dispositivos, la propiedad o el estado de cobertura. Cuando los líderes preguntaron qué porcentaje de servidores tenían EDR, responder significó obtener información de fuentes mutuamente contradictorias.
«Recibimos constantemente llamadas de respuesta a incidentes sin tener idea de quién era el dueño de qué», dijo Krahn.
Axonius proporcionó al equipo una manera de reconciliar todas estas fuentes en un solo modelo. El alcance resultó ser mucho mayor de lo que nadie esperaba.
Punto de partida: Aproximadamente 17 000 ciberactivos conocidos en el inventario existente Después de la conciliación inicial: 500 000 dispositivos identificados y clasificados Alcance actual: Aproximadamente 1,1 millones de dispositivos
«Fue realmente revelador ver la gran responsabilidad que tenemos para toda la organización», dijo Krahn. «Poder cuantificar eso y exponer las brechas en la gestión nos ayudó a obtener el apoyo de liderazgo y la financiación que necesitábamos».
Lo que los datos de activos confiables hacen posible
Compatible con día cero
Cuando las vulnerabilidades críticas se ven comprometidas, la velocidad depende de saber qué está expuesto y quién es el propietario. El equipo de Krahn ahora puede identificar los sistemas afectados, ver si están expuestos externamente, establecer la propiedad en cuestión de minutos y enviar alertas a los ingenieros a través de un chatbot creado en Axonius.
«Tener información casi instantánea sobre cuántos activos son susceptibles a una vulnerabilidad de día cero, quién los posee, si están expuestos, etc., es fundamental para una respuesta y comunicación oportunas», dijo Krahn.
Visibilidad del estado de la aplicación
Lumen ejecuta miles de aplicaciones internas. Saber si un servidor tiene parches no le dice qué admite ese servidor, quién es el propietario de las aplicaciones en ese servidor o qué flujos de ingresos están en riesgo por una infracción.
Lumen ha creado un panel de postura de la aplicación dentro de Axonius que evalúa el riesgo a nivel de aplicación, no solo a nivel de infraestructura, correlacionando las relaciones de CMDB con la cobertura de control, los datos de vulnerabilidad y el estado de fin de vida. Krahn planea vincular esto directamente a los productos que vende Lumen, monetizando su exposición a la ciberseguridad.
Cómo la gestión de la exposición basada en riesgos reemplaza el «escaneo y el spam»
Sin un contexto de activos confiable, la mayoría de los equipos ordenan de forma predeterminada por puntuación CVSS y trabajan de arriba hacia abajo. El informe ActionAbility encontró que, a pesar del amplio acuerdo en que la explotabilidad, el radio de explosión y el impacto comercial deberían impulsar la toma de decisiones, el 56% de las organizaciones todavía dependen principalmente de CVSS para la priorización.
Problemas graves quedan enterrados detrás de miles de hallazgos de gravedad media que no suponen ningún riesgo inherente para el medio ambiente. Krahn describe sin rodeos el antiguo modelo como «escaneo y spam». Escanee todo y descarte los resultados y espere que los correctos se arreglen primero.
Con datos confiables sobre sus activos, Lumen tomó un camino diferente. Axonius Exposures permitió al equipo combinar el descubrimiento técnico con el contexto de los activos, la criticidad del negocio y el alcance del control para descubrir qué soluciones proporcionarían la mayor reducción de riesgos.
«La gestión de exposición permite que la gestión de vulnerabilidades evolucione más allá del escaneo y el spam hacia solicitudes inteligentes basadas en riesgos impulsadas por acciones de remediación que brindan la máxima mitigación de riesgos», dijo Krahn.
Los datos de activos mejorados permiten una gestión de exposición más inteligente, y los resultados de la gestión de exposición revelan dónde es necesario mejorar los datos de activos.
¿Qué pasó cuando los líderes de Lumen confiaron en sus datos?
La visibilidad confiable y cuantificada ha cambiado la forma en que los líderes toman decisiones.
Migración a la nube: con visibilidad del final de su vida útil, Lumen tomó la decisión de trasladar la mayor parte de su infraestructura a la nube. Su inversión en seguridad se ha multiplicado por 10. Los gastos aumentaron aproximadamente 10 veces sus niveles anteriores a medida que los ejecutivos se dieron cuenta de hasta qué punto podían actuar en los informes a nivel de junta directiva. Actualmente, la junta directiva de Lumen depende de los informes generados por Axonius para la cobertura de activos, la implementación de EDR y la información sobre cumplimiento.
«La visibilidad que Axonius pudo brindar para resolver los problemas de fin de vida útil que tuvimos con nuestros sistemas contribuyó directamente a nuestra decisión de trasladar la mayor parte de nuestra infraestructura a la nube, reduciendo nuestro riesgo general en un 40%», dijo Krahn.
¿Tiene las mismas lagunas en sus datos patrimoniales?
Cuando una organización con liderazgo en seguridad dedicado y más de 40 sistemas de inventario descubre que su panorama de gestión de activos cibernéticos está desviado en un factor de 60, la mayoría de las empresas deberían asumir lagunas similares en sus datos.
Todos los programas de control de exposición heredan la calidad de los datos de los activos subyacentes. Si esa base no se prueba, los flujos de trabajo de priorización, mapeo de propiedad y remediación construidos sobre ella funcionarán sobre suposiciones en lugar de evidencia.
Obtenga más información sobre Axonius Exposures y la gestión de exposiciones basada en riesgos a escala empresarial.
Source link
