Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
KernelCare funciona ahora con escáneres de vulnerabilidades
19 de septiembre de 2019 - Equipo de expertos de TuxCare
Los escáneres de vulnerabilidades son programas que analizan su sistema para indicarle si tiene instalado software con vulnerabilidades conocidas. Sin embargo, a veces estos escáneres pueden dar falsos positivos. Después de demasiados falsos positivos, los analistas empezarán a ignorar los informes, ya que revisar un falso positivo lleva tiempo y dinero, y la respuesta a incidentes y la caza de amenazas se ven afectadas. El impacto de los falsos positivos puede ser grave cuando los informes benignos crean una sobrecarga exhaustiva para sus analistas.
En un reciente informe Ponemonel 58% de los encuestados indicó que su Centro de Operaciones de Seguridad (SOC) era ineficaz, y el 49% de estos encuestados dijo que la razón detrás de la ineficacia son demasiados falsos positivos. Además de que los falsos positivos causan ineficacia, el 42% de los encuestados también indicaron que los falsos positivos interferían con los equipos de caza de amenazas.
Los clientes que utilizaban KernelCare para parchear en vivo sus kernels Linux y reparar vulnerabilidades conocidas sin reiniciar se sorprendieron cuando su herramienta de escaneado siguió informando de que su sistema tenía un kernel vulnerable, dándoles un falso positivo.
El motivo es que KernelCare no informa de los parches del núcleo a los repositorios locales.
Por ello, hemos realizado un pequeño cambio en KernelCare, modificando la variable de entorno LD_PRELOAD para que devuelva correctamente la versión del kernel a las herramientas de análisis.
Si tiene alguna pregunta sobre este u otros aspectos de KernelCare, póngase en contacto con nosotros.
Acerca de KernelCare
KernelCare es un sistema de parcheo en vivo que parchea vulnerabilidades del kernel de Linux automáticamente, sin reinicios. Se utiliza en más de 300.000 servidores, y se ha utilizado para parchear servidores en funcionamiento durante más de 6 años. Funciona con las principales distribuciones de Linux, como RHEL, CentOS, Amazon Linux y Ubuntu. También interopera con escáneres de vulnerabilidades comunes como Nessus, Tenable, Rapid7 y Qualys. Para hablar con un consultor sobre cómo KernelCare podría satisfacer las necesidades específicas de su empresa, póngase en contacto con nosotros directamente en [email protected].
