El Centro Criptológico Nacional avala a herramienta de Entelgy Innotec Security
LightHouse Vulnerability Manager (LightHouse VM), la herramienta de Entelgy Innotec Security para la detección y gestión de vulnerabilidades, ha sido incluido en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación (CPSTIC) del Centro Criptológico Nacional (CCN).
Esta herramienta ofrece, según la compañía, unas garantías de seguridad altamente contrastadas, por lo que se ha incluido dentro de la categoría de “Conformidad y Gobernanza de la Seguridad”.
VM detecta y prioriza los riesgos de una organización, con el fin de optimizar esfuerzos y personalizar la gestión acortando el tiempo de exposición frente a las amenazas.
La herramienta de detección y gestión de vulnerabilidades de Entelgy Innotec Security ha recibido el visto bueno del CCN
La herramienta LightHouse está indicada para la gestión de vulnerabilidades. Entre otras funcionalidades, ofrece soporte durante todo su ciclo de vida, permite obtener el nivel de riesgo de una organización, alertar y evaluar de forma temprana, agrupar las vulnerabilidades para hacer gestión a medida y planificar los ciclos de revisión de las mismas. También facilita su integración con sistemas de escaneo líderes del mercado y las principales herramientas para gestión directa de vulnerabilidades.
El usuario final puede controlar de manera visual, con todo detalle y de forma inmediata, en qué punto se encuentran las vulnerabilidades y su nivel de riesgo. Además, puede asignar responsabilidades, hacer un seguimiento de los trabajos de resolución y llevar una gestión en base a los activos críticos de la organización.
Cabe recordar que el CPSTIC es el Catálogo de Productos y Servicios de Seguridad de las Tecnologías de la Información y la Comunicación del Centro Criptológico Nacional. Su principal objetivo es facilitar a los organismos de la Administración pública o entidades privadas que den servicio a estos la adquisición de productos y servicios confiables para su despliegue en sistemas TIC bajo el Esquema Nacional de Seguridad o sistemas que manejen información clasificada.
Para que la herramienta LightHouse Vulnerability Manager haya sido integrado en esta guía ha tenido que superar una fase de consultoría de producto, una fase de evaluación (con diferentes pruebas funcionales, de análisis de vulnerabilidades y de test de penetración), así como la fase de validación por parte del organismo de certificación.