Nueva campaña de monitorización puntual - Servidores Web
Ha llegado el 2022 y con él, una nueva campaña de monitorización puntual de LEET Security que, en esta, ocasión se ha centrado en los servidores web de nuestros clientes.
Las campañas de monitorización puntuales son un complemento sin coste, incluido en el servicio que ofrecemos con la calificación. Estas campañas, a diferencia de la monitorización digital, que se efectúa con carácter periódico, se realizan únicamente cuando se publica una vulnerabilidad y sobre una tecnología o sistema específico.
Recientemente se publicó una vulnerabilidad potencial en los servidores web Apache en su versión 2.4.49 o anteriores. Este fue el detonante en esta ocasión, sólo que, en lugar de ceñirnos sólo a servidores Apache, ampliamos el espectro para incluir también otros servidores ampliamente utilizados: los servidores de Nginx y los de Windows Server.
Este proceso se efectúa de manera remota y no intrusiva utilizando tecnología propia. En él se verifica qué servidor tiene en uso el cliente y se le informa de los niveles de riesgo asociados en cada caso y de la solución (si fuese necesaria) que recomienda el fabricante. Con esta valoración del riesgo procuramos ayudar a una mejor toma de decisiones a la hora de generar sus planes de acción/mitigación.
En esta campaña hemos monitorizado algo menos de 25.000 IPs pero sólo una fracción de estas son servidores web y, en estos, hemos encontrado tres casuísticas reseñables en aquellos en los que hemos podido identificar la versión concreta del software: que esté operando con una versión considera segura (15%), una versión con riesgo medio (con vulnerabilidades públicas que se pueden solucionar con una actualización) (81%) o con una versión fuera de soporte (4%).
Este sistema de monitorización, que combina las campañas puntuales y la monitorización digital de carácter periódico, amplía la utilidad de la calificación para conocer las debilidades y fortalezas propias, que es primer paso para una protección efectiva.
Por esto, la calificación de LEET Security es el método más exhaustivo, riguroso y fiable para determinar el nivel de ciberseguridad de un servicio de cualquier tipo de organización.
Para consultar más información sobre las campañas de monitorizción puntuales consulta este enlace.
All you need is LEET!
Recibe nuestras notificaciones desde este enlace