Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Una falla XRING sin parche en XQUIC hace que el cliente remoto bloquee el servidor HTTP/3

Cómo Lumen Technologies reinventó el control de exposición a escala

Training next-generation innovators at the Maastricht Science Programme

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Cómo Lumen Technologies reinventó el control de exposición a escala
Identidad

Cómo Lumen Technologies reinventó el control de exposición a escala

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 10, 2026No hay comentarios6 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

La mayoría de las empresas asumen que su inventario de activos es suficientemente preciso. La evidencia sugiere lo contrario. Según una encuesta realizada a más de 600 líderes de seguridad en el Informe de capacidad de acción de Axonius 2026, solo el 45 % de las organizaciones consolidan los datos de activos y exposición en una sola vista, y todos los programas de seguridad posteriores heredan cualquier error en el inventario.

Lumen Technologies, una empresa de telecomunicaciones con casi un siglo de antigüedad, lo intentó. Geoff Krahn, director de seguridad de productos y plataformas de Lumen, y su equipo utilizaron la plataforma de inteligencia de activos Axonius para conciliar datos de más de 40 sistemas desconectados en una vista confiable. Descubrieron 60 veces más dispositivos de los que conocían y reconstruyeron su programa de control de exposición sobre esa base.

Por qué el inventario de activos colapsa según el tamaño de la empresa

El entorno de Lumen es un ejemplo extremo de un problema que la mayoría de los equipos de seguridad conocen. Más de 40 herramientas de seguridad y TI independientes rastrearon diferentes porciones de la realidad en varios niveles de madurez, pero ninguna coincidió en cuanto al número de dispositivos, la propiedad o el estado de cobertura. Cuando los líderes preguntaron qué porcentaje de servidores tenían EDR, responder significó obtener información de fuentes mutuamente contradictorias.

«Recibimos constantemente llamadas de respuesta a incidentes sin tener idea de quién era el dueño de qué», dijo Krahn.

Axonius proporcionó al equipo una manera de reconciliar todas estas fuentes en un solo modelo. El alcance resultó ser mucho mayor de lo que nadie esperaba.

Punto de partida: Aproximadamente 17 000 ciberactivos conocidos en el inventario existente Después de la conciliación inicial: 500 000 dispositivos identificados y clasificados Alcance actual: Aproximadamente 1,1 millones de dispositivos

«Fue realmente revelador ver la gran responsabilidad que tenemos para toda la organización», dijo Krahn. «Poder cuantificar eso y exponer las brechas en la gestión nos ayudó a obtener el apoyo de liderazgo y la financiación que necesitábamos».

Lo que los datos de activos confiables hacen posible

Compatible con día cero

Cuando las vulnerabilidades críticas se ven comprometidas, la velocidad depende de saber qué está expuesto y quién es el propietario. El equipo de Krahn ahora puede identificar los sistemas afectados, ver si están expuestos externamente, establecer la propiedad en cuestión de minutos y enviar alertas a los ingenieros a través de un chatbot creado en Axonius.

«Tener información casi instantánea sobre cuántos activos son susceptibles a una vulnerabilidad de día cero, quién los posee, si están expuestos, etc., es fundamental para una respuesta y comunicación oportunas», dijo Krahn.

Visibilidad del estado de la aplicación

Lumen ejecuta miles de aplicaciones internas. Saber si un servidor tiene parches no le dice qué admite ese servidor, quién es el propietario de las aplicaciones en ese servidor o qué flujos de ingresos están en riesgo por una infracción.

Lumen ha creado un panel de postura de la aplicación dentro de Axonius que evalúa el riesgo a nivel de aplicación, no solo a nivel de infraestructura, correlacionando las relaciones de CMDB con la cobertura de control, los datos de vulnerabilidad y el estado de fin de vida. Krahn planea vincular esto directamente a los productos que vende Lumen, monetizando su exposición a la ciberseguridad.

Cómo la gestión de la exposición basada en riesgos reemplaza el «escaneo y el spam»

Sin un contexto de activos confiable, la mayoría de los equipos ordenan de forma predeterminada por puntuación CVSS y trabajan de arriba hacia abajo. El informe ActionAbility encontró que, a pesar del amplio acuerdo en que la explotabilidad, el radio de explosión y el impacto comercial deberían impulsar la toma de decisiones, el 56% de las organizaciones todavía dependen principalmente de CVSS para la priorización.

Problemas graves quedan enterrados detrás de miles de hallazgos de gravedad media que no suponen ningún riesgo inherente para el medio ambiente. Krahn describe sin rodeos el antiguo modelo como «escaneo y spam». Escanee todo y descarte los resultados y espere que los correctos se arreglen primero.

Con datos confiables sobre sus activos, Lumen tomó un camino diferente. Axonius Exposures permitió al equipo combinar el descubrimiento técnico con el contexto de los activos, la criticidad del negocio y el alcance del control para descubrir qué soluciones proporcionarían la mayor reducción de riesgos.

«La gestión de exposición permite que la gestión de vulnerabilidades evolucione más allá del escaneo y el spam hacia solicitudes inteligentes basadas en riesgos impulsadas por acciones de remediación que brindan la máxima mitigación de riesgos», dijo Krahn.

Los datos de activos mejorados permiten una gestión de exposición más inteligente, y los resultados de la gestión de exposición revelan dónde es necesario mejorar los datos de activos.

¿Qué pasó cuando los líderes de Lumen confiaron en sus datos?

La visibilidad confiable y cuantificada ha cambiado la forma en que los líderes toman decisiones.

Migración a la nube: con visibilidad del final de su vida útil, Lumen tomó la decisión de trasladar la mayor parte de su infraestructura a la nube. Su inversión en seguridad se ha multiplicado por 10. Los gastos aumentaron aproximadamente 10 veces sus niveles anteriores a medida que los ejecutivos se dieron cuenta de hasta qué punto podían actuar en los informes a nivel de junta directiva. Actualmente, la junta directiva de Lumen depende de los informes generados por Axonius para la cobertura de activos, la implementación de EDR y la información sobre cumplimiento.

«La visibilidad que Axonius pudo brindar para resolver los problemas de fin de vida útil que tuvimos con nuestros sistemas contribuyó directamente a nuestra decisión de trasladar la mayor parte de nuestra infraestructura a la nube, reduciendo nuestro riesgo general en un 40%», dijo Krahn.

¿Tiene las mismas lagunas en sus datos patrimoniales?

Cuando una organización con liderazgo en seguridad dedicado y más de 40 sistemas de inventario descubre que su panorama de gestión de activos cibernéticos está desviado en un factor de 60, la mayoría de las empresas deberían asumir lagunas similares en sus datos.

Todos los programas de control de exposición heredan la calidad de los datos de los activos subyacentes. Si esa base no se prueba, los flujos de trabajo de priorización, mapeo de propiedad y remediación construidos sobre ella funcionarán sobre suposiciones en lugar de evidencia.

Obtenga más información sobre Axonius Exposures y la gestión de exposiciones basada en riesgos a escala empresarial.

¿Fue interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Google News, Twitter y LinkedIn para leer más contenido exclusivo nuestro.

Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleTraining next-generation innovators at the Maastricht Science Programme
Next Article Una falla XRING sin parche en XQUIC hace que el cliente remoto bloquee el servidor HTTP/3
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Una falla XRING sin parche en XQUIC hace que el cliente remoto bloquee el servidor HTTP/3

julio 10, 2026

Un atacante aprovecha la vulnerabilidad ‘Ill Bloom’ para robar 3,1 millones de dólares de una billetera de criptomonedas

julio 10, 2026

Negociador de ransomware condenado a 70 meses por ayudar en el ataque de BlackCat

julio 10, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Una falla XRING sin parche en XQUIC hace que el cliente remoto bloquee el servidor HTTP/3

Cómo Lumen Technologies reinventó el control de exposición a escala

Training next-generation innovators at the Maastricht Science Programme

Un atacante aprovecha la vulnerabilidad ‘Ill Bloom’ para robar 3,1 millones de dólares de una billetera de criptomonedas

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.