Las organizaciones actuales enfrentan el complicado reto de gestionar sistemas repartidos entre infraestructuras locales, servicios en la nube y dispositivos conectados. A medida que estos sistemas se interconectan y comparten datos, aumentan las posibilidades de explotación, haciendo esencial la gestión de vulnerabilidades para administrar el riesgo. Esto implica identificar, clasificar, priorizar y corregir debilidades en software, hardware y dispositivos IoT. La rápida reacción ante nuevas vulnerabilidades es crucial, ya que un retraso puede resultar en exploits, violaciones de datos y daños reputacionales.
El Sistema Común de Puntuación de Vulnerabilidades (CVSS) es el estándar para evaluar la gravedad de las vulnerabilidades en el software. La versión 3.1 del CVSS ofrece un marco repetible para puntuar vulnerabilidades en dimensiones como la explotabilidad y el impacto. Sin embargo, una brecha crítica surge al no requerirse que los proveedores incluyan una puntuación CVSS al divulgar una nueva vulnerabilidad, lo cual genera incertidumbre sobre la respuesta adecuada de los clientes.
Ante esta situación, Rapid7 ha desarrollado una solución automatizada que utiliza machine learning para ofrecer respuestas rápidas sobre la prioridad de remedio de vulnerabilidades. Utilizando Amazon SageMaker, permiten el entrenamiento, validación y despliegue de modelos de aprendizaje automático que predicen los vectores CVSS, lo que ayuda a los usuarios a entender su riesgo de manera precisa y a priorizar sus acciones de remediación.
Este proceso automatizado elimina la necesidad de intervenciones manuales y optimiza el flujo de trabajo de desarrollo e implementación. Rapid7 ha conseguido significativas reducciones en los costes de computación y ha mantenido altos niveles de precisión al emplear contenedores personalizados y componentes de inferencia compartidos. La arquitectura de su solución incluye procesos de descarga, procesamiento, entrenamiento y evaluación de datos optimizados para eficiencia.
La empresa también realiza un monitoreo continuo de los modelos en producción, asegurando su disponibilidad y eficiencia. Integran los logs en herramientas como Amazon CloudWatch para visualizar y analizar métricas, facilitando la identificación de problemas en tiempo real.
Esta automatización no solo aumenta la rapidez y precisión en la remediación de vulnerabilidades, sino que también libera recursos para que el equipo de desarrollo se concentre en tareas de mayor impacto, como fortalecer la seguridad de la información. En un entorno donde la gestión de vulnerabilidades es cada vez más crucial, las innovaciones de Rapid7 representan un avance significativo para las organizaciones que buscan proteger sus activos más valiosos en un mundo interconectado.
