Ampliamente comprometidos con el desarrollo de soluciones efectivas y confiables para proteger a nuestros clientes y garantizar la seguridad de sus sistemas de información, desde Entelgy Innotec Security hemos trabajado arduamente en LightHouse Vulnerability Manager, nuestra herramienta de detección y gestión del ciclo de vida de vulnerabilidades, que ha sido incluida en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación (CPSTIC) del Centro Criptológico Nacional, dentro de la categoría de “Conformidad y Gobernanza de la Seguridad”.
Su inclusión en este Catálogo, donde se encuentran las mejores y más recomendadas soluciones de seguridad TIC, con unas garantías contrastadas tras un proceso de evaluación muy riguroso del CCN, representa un magnífico aval para esta herramienta de auditoría continua. LightHouse VM detecta y prioriza los riesgos de una organización, con el fin de optimizar esfuerzos y personalizar la gestión acortando el tiempo de exposición frente a las amenazas.
Se trata del producto idóneo para la gestión de vulnerabilidades. Entre otras funcionalidades, ofrece soporte durante todo su ciclo de vida, obtener el nivel de riesgo de una organización, alertar y evaluar de forma temprana, agrupar las vulnerabilidades para hacer gestión a medida y planificar los ciclos de revisión de las mismas. También facilita su integración con sistemas de escaneo líderes del mercado y las principales herramientas para gestión directa de vulnerabilidades.
El usuario final puede controlar de manera visual, con todo detalle y de forma inmediata, en qué punto se encuentran las vulnerabilidades y su nivel de riesgo. Además, puede asignar responsabilidades, hacer un seguimiento de los trabajos de resolución y llevar una gestión en base a los activos críticos de la organización.
Confianza garantizada
El CPSTIC es el Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación del Centro Criptológico Nacional. Su principal objetivo es facilitar a los organismos de la Administración pública o entidades privadas que den servicio a estos la adquisición de productos y servicios confiables para su despliegue en sistemas TIC bajo el Esquema Nacional de Seguridad o sistemas que manejen información clasificada.
Para que el producto LightHouse Vulnerability Manager haya sido integrado en esta guía ha tenido que superar una fase de consultoría de producto, una fase de evaluación (con diferentes pruebas funcionales, de análisis de vulnerabilidades y de test de penetración), así como la fase de validación por parte del organismo de certificación.
Desde Entelgy Innotec Security, como empresa experta en el sector, seguiremos avanzando en nuestro trabajo y buscando nuevas formas de fortalecer la seguridad en el sector de las tecnologías de la información y comunicación.
