• Tweet

Los intrusos han utilizado dede hace tiempo Google para encontrar sistemas vulnerables y explotarlos. Ahora, los encargados de TI pueden utilizar los productos de búsqueda de Google para identificar y parchar esos sistemas.

El fabricante de software de seguridad Security Elements, se unió el martes al programa Google Enterprise Professional, un programa que facilita a los desarrolladores, consultores, y vendedores de software independientes extender los productos de la empresa Google. La compañíal Herndon hizo lo mismo apenas trayendo las capacidades de su Suite de manejo de vulnerabilidades Empresariales C5 para el hardware de Google.

El software de penetración C5 de la compañia, una versión de su suite C5, corre en un servidor web conjuntamente con Google Search Appliance para indexar y buscar configuraciones de seguridad, archivos de configuración, y otra infraestructura relacionada a seguridad a través de la red de una organización. Permite que los encargados de TI preguntar por las vulnerabilidades de la red o los posibles problemas de compatibilidad y recibir resultados relevantes de la búsqueda inmediatamente, gracias al índice creado por el hardware de búsqueda de Google.

La capacidad de buscar rápidamente vulnerabilidades de la red puede ayudar a proporcionar la mitigación eficiente de los riesgos. Eso es porque las ciberamenazas tienden a ser las más peligrosas durante la "ventana de vulnerabilidad" que es el tiempo entre la aparición de un exploit y el despliegue de una firma defensiva o parche,

Marcus Sachs, ex experto de seguridad de TI de la Casa Blanca y ahora director adjunto en el laboratorio de ciencia informática en SRI internacional, llama "ingenioso" al acercamiento de Security Elements y observa que permitirá a organizaciones "utilizar tecnología de búsqueda para hacer cosas mejores."

"debe hacer la vida del encargado de seguridad bastante más fácil," dijo Sachs.