Puntos clave
- La gestión de vulnerabilidades de NinjaOne utiliza la IA para analizar continuamente la telemetría de los endpoints y correlacionarla con la información más reciente sobre vulnerabilidades CVE.
- La identificación de software basada en IA detecta elementos de software en todos los endpoints, lo que refuerza la detección y la respuesta en endpoints sin necesidad de realizar análisis tradicionales.
- La normalización de los nombres del software unifica las distintas convenciones de nomenclatura de los proveedores para asociar correctamente las vulnerabilidades en todos los dispositivos.
- La correlación inteligente de vulnerabilidades relaciona los metadatos de los registros CVE con un inventario normalizado, lo que permite gestionar los riesgos de forma proactiva al identificar en cuestión de minutos los endpoints afectados.
- NinjaOne ofrece visibilidad continua de las vulnerabilidades sin el impacto en el rendimiento ni la carga operativa que conllevan los procesos de análisis periódicos.
En lugar de recurrir a técnicas de análisis tradicionales, NinjaOne Vulnerability Management analiza continuamente los datos del inventario de software recopilados de los endpoints gestionados y correlaciona esa información con los datos más recientes sobre vulnerabilidades divulgadas. Utiliza inteligencia artificial (IA) para convertir la telemetría sin procesar de los endpoints en información precisa y en tiempo real sobre las vulnerabilidades.
La IA desempeña un papel fundamental en tres áreas clave de este proceso:
- Identificación de software
- Normalización
- Correlación de vulnerabilidades
Identificación de software basada en IA
Esta primera área clave aborda uno de los retos fundamentales: saber con exactitud qué software se ejecuta en cada dispositivo. Los endpoints proporcionan información sobre el software en formatos muy distintos, según el sistema operativo, el tipo de instalador, las convenciones de nomenclatura del proveedor y la configuración del endpoint. La IA analiza esta telemetría para identificar con precisión el software presente en los dispositivos, incluidos los productos concretos, sus versiones y las dependencias del sistema operativo.
Por ejemplo, cuando un aviso de vulnerabilidad indica que una vulnerabilidad afecta a un producto y una versión concretos, como Firefox 125.3.1 en Windows y macOS, el modelo de IA de NinjaOne ayuda a determinar si esas condiciones exactas se dan en los endpoints gestionados.
Esto permite a NinjaOne identificar rápidamente qué dispositivos podrían verse afectados sin necesidad de realizar un análisis de vulnerabilidades tradicional.
Normalización de los nombres del software
La identificación por sí sola no basta. Una vez detectado el software, para gestionar las vulnerabilidades con precisión es necesario normalizar los distintos nombres con los que puede aparecer. Los proveedores de software suelen utilizar convenciones de nomenclatura incoherentes en los instaladores, las actualizaciones y las entradas del registro del sistema operativo, incluso de una versión a otra. Una misma aplicación puede aparecer en los endpoints con decenas o incluso miles de variantes en su nombre.
Por ejemplo, aplicaciones como Adobe Acrobat o Adobe Reader pueden aparecer con nombres muy distintos según la versión, el paquete de idioma o el método de instalación.
Los modelos de IA normalizan estas variantes de nomenclatura, lo que permite a NinjaOne reconocer los distintos identificadores de software que pertenecen a una misma familia de productos. Este proceso de normalización garantiza que las vulnerabilidades se asocien correctamente, aunque los nombres del software varíen de un dispositivo a otro.
La correlación inteligente de vulnerabilidades permite gestionar los riesgos de forma proactiva
Una vez identificado y normalizado correctamente el software de Windows, los modelos de IA correlacionan el inventario de software detectado con fuentes de información sobre vulnerabilidades, como las publicaciones de CVE.
La IA ayuda a relacionar los metadatos de las vulnerabilidades —como los nombres de los productos, los intervalos de versiones, las dependencias del sistema operativo y los componentes afectados— con el inventario de software normalizado recopilado de los endpoints.
Esto permite a NinjaOne determinar qué endpoints se ven afectados por vulnerabilidades recién publicadas pocos minutos después de que se produzca un cambio en el estado del software o en la información sobre vulnerabilidades.
El resultado: visibilidad continua de las vulnerabilidades sin necesidad de realizar análisis periódicos
Al combinar la telemetría del software, la normalización basada en IA y la correlación automatizada con registros CVE, NinjaOne ofrece visibilidad continua de las vulnerabilidades sin necesidad de realizar análisis periódicos de vulnerabilidades.
Este enfoque elimina el impacto en el rendimiento y la complejidad operativa de los análisis tradicionales, al tiempo que ofrece información casi en tiempo real sobre la exposición del software a vulnerabilidades en todos los endpoints gestionados.
Más información sobre NinjaOne Vulnerability Management.
