Las organizaciones enfrentan el desafío creciente de gestionar sistemas distribuidos que abarcan infraestructuras locales, servicios en la nube y dispositivos conectados. A medida que estos sistemas se interconectan y comienzan a intercambiar datos, las posibles vías de explotación se multiplican, lo que hace que la gestión de vulnerabilidades sea crucial para la administración del riesgo. Esta gestión implica identificar, clasificar, priorizar y remediar debilidades de seguridad en software, hardware y dispositivos de Internet de las Cosas (IoT). Cuando se descubren nuevas vulnerabilidades, las organizaciones sienten la presión de abordarlas rápidamente, ya que una respuesta retrasada puede abrir la puerta a exploits, violaciones de datos y daños a la reputación.
El Sistema Común de Puntuación de Vulnerabilidades (CVSS) se ha convertido en el estándar de la industria para evaluar la gravedad de las vulnerabilidades en el software. La versión 3.1 del CVSS proporciona un marco estructurado y repetible para puntuar vulnerabilidades a través de múltiples dimensiones, incluyendo la explotabilidad, el impacto y el vector de ataque. Sin embargo, existe una brecha crítica antes de que una vulnerabilidad sea formalmente estandarizada. No existe un requisito para que los proveedores incluyan una puntuación CVSS al divulgar una nueva vulnerabilidad, lo que genera incertidumbre sobre cómo deberían reaccionar los clientes.
Frente a este escenario, Rapid7 ha desarrollado una solución automatizada que utiliza machine learning para proporcionar a sus clientes respuestas oportunas sobre la prioridad de remedio de vulnerabilidades. Al implementar un sistema que integra Amazon SageMaker, Rapid7 ha facilitado el entrenamiento, validación y despliegue de modelos de aprendizaje automático que predicen los vectores CVSS. Esto permite a los usuarios comprender su riesgo de manera más precisa y asignar prioridades a sus esfuerzos de remediación.
El proceso automatizado de Rapid7 elimina la necesidad de intervenciones manuales previas y optimiza los flujos de trabajo de desarrollo e implementación. Utilizando contenedores personalizados y componentes de inferencia compartidos, la compañía ha logrado significativas reducciones en costes de computación, además de mantener altos niveles de precisión. La arquitectura de la solución incluye una vía de descarga de datos, procesamiento, entrenamiento y evaluación, todos optimizados para eficiencia y rapidez.
La compañía también lleva a cabo un monitorizado continuo de los modelos en producción, asegurando que mantengan su disponibilidad y eficiencia. Los logs generados se integran en herramientas como Amazon CloudWatch, permitiendo la visualización y análisis de métricas, lo que facilita la identificación de problemas en tiempo real.
Esta automatización no solo mejora la velocidad y la precisión en la remediación de vulnerabilidades, sino que también libera recursos para que el equipo de desarrollo se enfoque en tareas que generen mayor impacto, como fortalecer la seguridad de la información. En un contexto donde la gestión de vulnerabilidades es cada vez más crítica, las innovaciones de Rapid7 representan un avance significativo para las organizaciones que buscan proteger sus activos más valiosos en un mundo conectado.
vía: AWS machine learning blog
