Episodio V: de la Versión de Prueba al Servicio Principal de Informes para Activos de TI en 10 días.

La TI ha cambiado en los últimos años, ha pasado de las funciones básicas de soporte a ser un facilitador de negocios y crear oportunidades para todos los procesos de la empresa. Algunas compañías en nuestra industria ya entienden las oportunidades de la IA, el poder de la automatización, la importancia de la seguridad y todo el conocimiento que se oculta en el lago de los datos. Nuestra misión en Breitenfeld Edelstahl AG es garantizar la disponibilidad de todos los sistemas y los SLAs, proteger contra riesgos cibernéticos y desempeñar un papel clave en la transformación digital.

Estamos utilizando diferentes productos y servicios de vanguardia para completar nuestra misión:

• Un sistema ML que puede proteger nuestra red y alertarnos instantáneamente sobre problemas de seguridad.
• Un monitor de red que puede medir el SLA y alertarnos sobre errores.
• Un centro de seguridad que puede mostrarnos las mejoras que se pueden hacer para mejorar la seguridad y reducir el riesgo.

Sin embargo… nos faltaba una solución que nos ayude con la Gestión de Activos de TI. Uno de los miembros de nuestro equipo conocía a Lansweeper de su trabajo anterior y nos presentó a Lansweeper. Instalamos la versión de prueba en un servidor de monitoreo. 10 días después, Lansweeper fue nuestro principal servicio de informes para activos de TI. Nos dio una visión rápida de las vulnerabilidades y ahora nos ayuda a mantenernos al tanto en nuestra hoja de ruta de seguridad de TI.

La Gestión de Activos de TI es una función central para la planeación de un presupuesto, pero también es un papel clave para mejorar la seguridad y proteger los activos de la empresa contra los riesgos y ataques de ciberseguridad. Si un fabricante de sistema operativo, un distribuidor de software o un proveedor de seguridad te dice que un protocolo ya no es seguro (por ejemplo, SMBv1), comienzas la aplicación de parches. O en muchos casos, comienzas a planearlo en una hoja de ruta porque no se puede parchar un servidor en producción en cualquier momento y se tiene que esperar a la próxima fase de apagado del servidor en producción.

Las capacidades de generación de informes de Lansweeper nos ayudan a mantenernos en el camino de nuestra hoja de ruta, ya que los datos ya están en la base de datos, solo tenemos que desplegar un informe. Si surge una nueva vulnerabilidad, comenzamos una búsqueda en el foro de la comunidad Lansweeper. En muchos casos, como la explotación de vulnerabilidad de día-cero de Google, martes de parches de Microsoft o el fallo de Ejecución Remota de Mozilla, Lansweeper ya ha creado un informe, por lo que solo necesitamos copiarlo y pegarlo y comenzar a evaluar nuestra infraestructura.

Dado que estamos utilizando Lansweeper, es bastante fácil cumplir con nuestra guía de cumplimiento porque sólo tenemos que hacer click en un informe para verificar si cada disco de datos está cifrado, cada firewall está en línea y la protección contra virus está en funcionamiento en todos los activos.

Otro informe que es muy útil para nosotros es el informe de “todo el software instalado”, por lo que podemos obtener una descripción detallada de todos los paquetes de software que nuestros activos están usando. Las actualizaciones de Framework siempre son un poco molestas porque no somos capaces de parcharlas inmediatamente. Por ejemplo Java, iniciamos el informe e instantáneamente vimos 31 marcos de Java diferentes instalados en toda la empresa y pudimos investigar de inmediato.

El generador de informes es bastante fácil de usar, por lo que hemos generado muchos informes, como una descripción general de los activos que utilizan la garantía y la fecha de compra, por lo que nos resulta más fácil planear nuestro presupuesto de TI para los próximos años. Si aún no lo tiene, todo el equipo recomendaría comenzar su prueba gratuita de Lansweeper y experimentar el valor que puede ofrecer al instante.

[Lansweeper en ASI]