Al igual que el software antivirus, los análisis de vulnerabilidades se basan en una base de datos de debilidades conocidas. Es por eso que existen sitios web como VirusTotal, para brindarles a los profesionales cibernéticos la oportunidad de ver si múltiples motores de escaneo de virus detectan una muestra de malware, pero este concepto no ha existido en el espacio de gestión de vulnerabilidades. Los beneficios de utilizar múltiples motores de escaneo En términos generales, los escáneres de vulnerabilidades tienen como objetivo realizar comprobaciones de tantas vulnerabilidades como sea posible. Sin embargo, el número de vulnerabilidades descubiertas año tras año es ahora tan alto, llegando a casi 30.000 por año, u 80 por día, que es imposible que un solo motor de escaneo pueda mantenerse al día con todas ellas. Como resultado, incluso los mejores escáneres líderes en la industria tendrán dificultades para verificar todas las vulnerabilidades conocidas que existen y, a menudo, preferirán ciertos conjuntos de software que sus clientes saben que utilizan. Por ejemplo, el análisis de Intruder de principios de 2023 que comparó Nessus y OpenVAS de Tenable mostró diferencias significativas en la cobertura entre escáneres, siendo uno generalmente más fuerte en software comercial y el otro favoreciendo el código abierto: «Tenable verifica 12,015 CVE que OpenVAS no verifica y OpenVAS busca 6,749 CVE que Tenable no verifica». Los proveedores de motores de escaneo también toman en consideración otros factores, como si una vulnerabilidad ha sido explotada en la naturaleza o si se encuentra en productos de software que se utilizan ampliamente. Pero a pesar de que el escáner elegido puede estar tomando decisiones sensatas sobre qué vulnerabilidades emitir cheques, es posible que todavía haya lagunas en la cobertura de su patrimonio. Por lo tanto, es una dura realidad que un día descubras que has sido comprometido a través de un vector de ataque que tu escáner de vulnerabilidad simplemente no puede controlar. Esto plantea preguntas importantes para quienes buscan proteger su patrimonio digital, no solo qué escáner deberían elegir. ¿Pero si un escáner es suficiente? El enfoque del motor de escaneo múltiple Está claro que tener varios escáneres complementarios mejoraría la cobertura al encontrar más vulnerabilidades y descubrir más sobre cómo se ve su superficie de ataque. Pero operar múltiples sistemas de escaneo sería demasiado para la mayoría de las organizaciones, tanto por limitaciones de presupuesto como de tiempo. Es por eso que el equipo de Intruder, un proveedor líder de administración de superficies de ataque, decidió desde el principio incorporar múltiples motores de escaneo, ofreciendo a los clientes la más amplia variedad de controles, al mismo tiempo que optimiza las limitaciones de presupuesto y tiempo al brindarlos en una sola plataforma. Más recientemente, Intruder agregó Nuclei a su conjunto de motores de escaneo de vulnerabilidades, mejorando su capacidad para administrar y proteger superficies de ataque. Con más de 3000 comprobaciones adicionales en esta versión inicial, Intruder puede ofrecer una cobertura y capacidades de descubrimiento mucho más amplias y profundas que no se pueden igualar utilizando un solo escáner de vulnerabilidades. ¿Qué son los núcleos? Nuclei es un motor de escaneo de vulnerabilidades de código abierto, similar a OpenVAS, que es rápido, extensible y cubre una amplia gama de debilidades. Se ha vuelto cada vez más popular entre los cazarrecompensas de errores, los evaluadores de penetración y los investigadores que desean realizar comprobaciones repetibles para detectar debilidades graves. Estos expertos, que trabajan con el equipo de desarrollo de Nuclei en ProjectDiscovery, combinan sus conocimientos y opiniones sobre las debilidades de vanguardia para producir comprobaciones extremadamente rápidas, lo que permite escanear lo antes posible después de que se descubre una vulnerabilidad. Un ejemplo de check de Nuclei en la plataforma Intruder ¿Qué aporta Nuclei a Intruder? Al integrar Nuclei como motor de escaneo, Intruder mejora aún más las capacidades de su plataforma de gestión de vulnerabilidades para verificar y proteger las superficies de ataque de manera más efectiva. Esto incluye una detección ampliada de exposiciones, como paneles de inicio de sesión, que no deberían estar expuestos a Internet, y un aumento del rango de comprobaciones de vulnerabilidades conocidas en servicios comúnmente expuestos. Nuclei aumenta los motores de escaneo existentes de Intruder, como Tenable y OpenVAS, al brindar una visión más profunda y amplia de su superficie de ataque, lo que permite una mejor protección al descubrir riesgos que no serían detectados por un solo motor de escaneo. Visualice y minimice su exposición con Intruder El tamaño de su superficie de ataque y qué tan bien se administra está estrechamente relacionado con el riesgo de que atacantes oportunistas exploten sus sistemas. Cuanto menos exponga y cuanto más reforzados sean los servicios que exponga, más difícil será para un atacante explotar una debilidad. Puede reducir su superficie de ataque monitoreando continuamente los cambios con una herramienta automatizada de administración de vulnerabilidades como Intruder. Una captura de pantalla del panel de administración de la superficie de ataque de Intruder. La plataforma de Intruder le permite: Descubrir activos: cuando se activan nuevos servicios en la nube y se exponen a Internet, Intruder inicia un escaneo para encontrar vulnerabilidades para que pueda solucionarlas más rápido. Sepa lo que está expuesto: obtenga visibilidad completa del perímetro de su red, rastree objetivos activos y que no responden, identifique cambios, supervise los certificados que caducan y vea los puertos, servicios o protocolos que no deberían estar expuestos a Internet. Detecte más: Intruder utiliza múltiples escáneres para identificar vulnerabilidades y exposiciones en su superficie de ataque, brindándole la mayor visibilidad. Concéntrese en los grandes problemas: vea los resultados priorizados según el contexto, para que pueda concentrarse en los problemas más apremiantes sin perder tiempo examinando el ruido. ¿Encontró interesante este artículo? Este artículo es una contribución de uno de nuestros valiosos socios. Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.