Vulnerability Management as a Service | Preguntas más frecuentes

Si te sientes perdido al dar los primeros pasos en la exploración del servicio de Vulnerability Management as a Service, este artículo te proporciona las respuestas a las preguntas más comunes que resolverán tus dudas.

¿Con qué marcas somos compatibles?

La respuesta es simple y compleja al mismo tiempo. En términos simples, con cualquier sistema o marca que tenga una IP y un sistema operativo.

¿Qué contiene el reporte o entregable que me da el servicio?

El servicio de Vulnerability Management incluye 2 tipos de reporte. El técnico y el ejecutivo.

• El ejecutivo: En este reporte de unas cuantas páginas, mostramos un resumen de las vulnerabilidades que tienes y las ordenamos en orden de criticidad de cada una de ellas.
• El reporte técnico: Este reporte es más extenso, agregamos los posibles métodos de explotación más comunes para cada vulnerabilidad encontrada así como una lista de soluciones o remediaciones para cada una de ellas.

¿Qué hace especial nuestro servicio o cómo nos diferenciamos de la competencia?

De la misma manera que sucede en el servicio de SOC as a Service, nosotros vamos a clasificar tus vulnerabilidades en las más críticas para tu negocio y te vamos a ayudar a resolverlas.

¿Cómo? Al abrir tickets de incidentes en nuestra plataforma de atención a clientes, en donde en conjunto contigo vamos a definir a los responsables de cada una de ellas y les daremos seguimiento hasta que se solucionen, de manera que no vuelvan a salir en el próximo reporte. En esencia, nos vamos a convertir en tu super project manager para asegurarnos de que las vulnerabilidades detectadas, verdaderamente se están parchando y que no se queden en un reporte que nadie vio.

Es importante recordar que el servicio de Vulnerability Management no incluye remediación. A pesar de que nosotros te vamos a acompañar en todo el ciclo y te vamos a hacer nuestras mejores recomendaciones para solucionarlo, la remediación puede caer en alguno de los siguientes escenarios:

• Escenario 1: El equipo es administrado por ti. Por lo que la remediación queda en tu cancha
• Escenario 2: El equipo es administrado por Quanti, bajo la modalidad de NOC as a Service. Entonces la remediación corre a cargo de Quanti, por supuesto, con las debidas autorizaciones de tu parte de por medio. Si quieres conocer mas sobre nuestro servicio de NOC as a Service, aquí te dejamos mas información NOC as a Service.

Y como último punto diferenciador, nuestro servicio incluye un módulo de parcheo automático (opcional) para dispositivos Windows, Linux y MacOS.

¿Cómo se cotiza el servicio?

Resumiendo la respuesta a esta pregunta, el servicio se cotiza de una manera muy sencilla:

• La cantidad de IPs, tanto internas como externas que tenemos que analizar.
• Cantidad de aplicaciones web que tenemos que probar.
• Y de manera opcional, si quieres el módulo de parcheo, la cantidad de dispositivos que quieres automatizar. y Ojo Aquí, que una pregunta frecuente que nos hacen en esto es que no es necesario agregar todas las computadoras y laptops que tengas. Podemos ser granulares y decidir parchar automáticamente unas cosas y otras no, brindándote gran flexibilidad en el precio final.

Si gustas saber más detalles, te compartimos el video donde podrás encontrar toda la información detallada.

Esperamos que estas respuestas te hayan sido útiles. Si deseas obtener más información sobre nuestro servicio de Vulnerability Management as a Service, te invitamos a nuestra página del servicio y ver el siguiente vídeo donde encontraras más detalles adicionales.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.