Queremos facilitarle el trabajo
Gisela Giusti, nuestro estimado Propietario de Producto, analiza con pasión los importantes valores que hay detrás de nuestra herramienta, al tiempo que arroja luz sobre los entresijos que facilitan enormemente el trabajo de cientos de equipos de seguridad.
Gisela aporta una impresionante trayectoria de 17 años en el sector de la ciberseguridad, habiendo trabajado con empresas de renombre como Intel y McAfee. Desde que se unió a nuestro equipo como Product Owner en 2021, ha sido vital para el éxito de nuestra herramienta, alineándola con nuestra visión estratégica y manteniendo los más altos estándares de calidad.
He aquí un adelanto de su trabajo con nuestra plataforma.
¿Qué buscan hoy los usuarios de software de gestión de vulnerabilidades? Desde el área, ¿cómo se piensa en funcionalidad, estética y eficacia al mismo nivel?
Los usuarios de la gestión de vulnerabilidades buscan tener una visión general, ordenada y clara de la salud en sus sistemas de seguridad con el fin de evaluar y mitigar las vulnerabilidades.
Buscan una plataforma que les ayude a identificar y catalogar las vulnerabilidades, distinguir lo que es urgente e importante de lo que no lo es, clasificarlas según su gravedad y poder evaluar rápidamente el riesgo de sus sistemas y redes.
Una vez identificadas y clasificadas las vulnerabilidades, los usuarios deben tomar medidas. Priorizar los pasos a seguir para mitigar las vulnerabilidades (aplicar parches, corregir configuraciones y cualquier otra cosa necesaria). La mayoría de las veces estas acciones están ligadas a requisitos de cumplimiento o normativas que las organizaciones tienen que seguir.
Garantizar la seguridad a largo plazo y de forma continua en sus sistemas también es muy importante para nuestros usuarios. El análisis de datos, los informes y las notificaciones son de gran ayuda para mantener la seguridad en un nivel aceptable para las organizaciones.
Desde el área de producto y UX, la funcionalidad está pensada desde el usuario final, utilizando el feedback de diferentes perfiles de usuarios. Diseñamos nuestra UI de forma que sea amigable para los no expertos en seguridad, pero también útil para aquellos que necesitan opciones avanzadas o específicas para llevar a cabo sus tareas.
Siempre que la funcionalidad lo permite, flexibilizamos la herramienta para que se adapte a las necesidades de cada usuario. Por ejemplo, permitimos al usuario dar formato a la salida de un informe con su propio logotipo o incluso reestructurar su contenido utilizando su propia plantilla.
Últimas mejoras
A nivel personal, ¿qué siente o qué retos le supone trabajar con este tipo de usuario que es Faraday?
Uno de los mayores retos es escuchar y atender las necesidades específicas de nuestros clientes y también asegurarnos de mantener una solución integral que beneficie a diversos usuarios.
Otro reto importante es mantener un nivel adecuado de cobertura funcional para satisfacer las expectativas del mercado y superar a la competencia.
¿Qué mejoras se han introducido en el producto en los últimos meses?
Entre las más relevantes se encuentran las siguientes:
- Enriquecimiento de vulnerabilidades o puntuación de riesgo para priorización: Obtenga todo el contexto que necesita para reducir cientos de vuln críticas a unas pocas. Utilizando información contextual interna y recurriendo a datos externos y conocidos como CVE, CVSS, trending topic, exploit disponible, parche disponible y otros indicadores se enriquecen las vulnerabilidades y todos estos datos extra se utilizan para inferir su nivel de riesgo.
- Nuevos indicadores en el panel de control: Mediante el enriquecimiento de vulnerabilidades, se han añadido nuevos indicadores fáciles de entender para ayudar a los usuarios a mantenerse al tanto de los problemas críticos y tomar medidas rápidas para solucionarlos.
- Nuevas plantillas para informes ejecutivos: PCI, aplicaciones web
- Calculadora CVSS v3
- Posibilidad de catalogar los espacios de trabajo según su importancia.
- Herramientas para la manipulación masiva de vulnerabilidades
- Nuevos plugins: Invicti, Nessus-SC, Grype, Semgrep, Acunetix 360
- Etiquetas para activos
Nos encantaría saber más sobre el futuro de la plataforma. ¿Qué perspectivas tiene para lo que queda de año?
Se avecinan grandes cambios en la interfaz de usuario. Reestructuraremos las secciones para facilitar la navegación. El objetivo es que el usuario pueda encontrar y manipular vulnerabilidades de todos sus espacios de trabajo al mismo tiempo y responder a preguntas como cuál es la vulnerabilidad más crítica en este momento (sin necesidad de estar vinculado a un espacio de trabajo específico).
También incorporaremos una versión en modo oscuro de la interfaz de usuario, muy esperada por nuestros usuarios.
En cuanto a grandes nuevas funcionalidades, contaremos con la ampliación de los agentes actuales a nuevos agentes alojados en la nube. Estos agentes serán propiedad de Faraday y podrán ser utilizados para detectar vulnerabilidades en los sistemas sin necesidad de configurarlos localmente. Al estilo del conocido First Scan, el usuario podrá elegir otros agentes para escanear sus redes y obtener los resultados tras unos pocos clics.
También estamos trabajando en un nuevo y ampliado sistema de notificaciones dentro de la plataforma, pero también el correo electrónico o Slack. El usuario podrá configurar alertas que se activen cuando se cumpla una condición y recibir notificaciones de las mismas cuando se produzcan. Estamos planeando hacer un seguimiento de esas notificaciones en un registro histórico para revisarlas y gestionarlas a lo largo del tiempo.
Por último, pero no menos importante, ofreceremos nuevos informes con resúmenes semanales/mensuales con información clara y completa sobre los diferentes entornos o espacios de trabajo. En estos informes el usuario encontrará información relativa al estado de las vulnerabilidades durante el periodo establecido, su nivel de gravedad y tendencias relevantes en comparación con informes anteriores. Se mostrarán las vulnerabilidades más importantes, las más críticas, las más frecuentes, etc.
¿Cuál es el futuro de la herramienta?
El futuro de la herramienta es acompañar a los usuarios para mantener sus sistemas seguros y libres de vulnerabilidades. La organización debe mantenerse ágil y adoptar un enfoque holístico de los problemas de ciberseguridad, reconociendo que la ciberseguridad es un proceso continuo y en evolución, que requiere una supervisión, adaptación y mejora continuas.
Supervisión continua y automática de sus sistemas mediante agentes en la nube
Integración con los procesos de desarrollo de software para la detección precoz de vulnerabilidades.
Además, el uso de inteligencia artificial para un análisis de riesgos de vulnerabilidad más sofisticado.
Estas mejoras ayudarán a los equipos de seguridad a afrontar el reto de ir un paso por delante de un panorama de ciberamenazas en constante crecimiento.
