miércoles, 14 de julio de 2004
Visualización de los niveles de riesgo en Internet

Hoy he incluido como información en el blog, un indicador de ISS.net respecto al estado general de la seguridad en Internet. Aunque cada fabricante tiene su propio criterio a la hora de calificar la peligrosidad, en general los niveles de riesgos son igual de significativos.
En este caso, el nivel de riesgo utiliza como métrica la gravedad de las vulnerabilidades detectadas. Una vez que aparece un fallo, se crea una "Ventana de vulnerabilidad" que es el tiempo que pasa entre que el error se descubre y el equipo es vulnerable a ese fallo.
 
En general, las ventanas de vulnerabilidad presentan tiempos cortos en el tramo "descubrimiento del fallo-generación del parche". Los tiempos largos aparecen en el tramo "publicación del parche-aplicación del parche" y es que por desgracia no en todos los sitios  las tareas de mantenimiento de sistemas incluyen las actividades relacionadas con la gestión de parche del sistema.
 
En fin, al menos, que en el blog haya un pequeño termómetro de como está Internet respecto a la seguridad. Conforme vea evolucionar los resultados del indicador decidiré si aporta o no algo a mi blog.

 
;