Artigos



3 Problemas comuns no gerenciamento de vulnerabilidade

O gerenciamento de vulnerabilidades é um processo chave em qualquer programa de Segurança da Informação e quadro de conformidade regulamentar. Agora lhe pergunto por que muitas empresas estão atrasadas em Patches e atualização de seus sistemas?

De acordo com uma recente pesquisa da Forrester Global Security, 49% das organizações sofreram uma ou mais violações no ano passado e as vulnerabilidades de software foram o maior fator nessas violações.

Violações de segurança em perfis com altos privilégios como o surto de WannaCry em maio, tornaram todos conscientes de problemas de segurança cibernética. WannaCry é um exemplo de uma vulnerabilidade conhecida que está sendo explorada para um grande efeito. Por que muitas empresas estão atrasadas em patches e atualização de seus sistemas? E grandes empresas por sinal.

1. O volume de vulnerabilidades conhecidas é esmagador e pode levar a focar apenas em vulnerabilidades de alta gravidade

Uma nova vulnerabilidade de segurança é identificada a cada 90 minutos e milhares de vulnerabilidades são divulgadas todos os anos. Gerenciar vulnerabilidades e ficar à frente dos riscos é como estar pisando em água.

A análise das tendências de vulnerabilidade em nossa base de clientes com a solução F-Secure Radar mostra que as vulnerabilidades de alta gravidade são muito menos predominantes. A grande maioria das vulnerabilidades não corrigidas são de baixa ou média gravidade.

Do ponto de vista de uma empresa, o tratamento de vulnerabilidades de alta gravidade é uma prioridade número um e eles são tratados em organizações bem geridas. Claro, faz todo o sentido que você irá realizar a triagem quando uma nova vulnerabilidade de alta gravidade se encontrar. Mas e as demais?

A prevalência e gravidade das vulnerabilidades coletadas em 2016 com o Radar F-Secure.

2. Uma ampla superfície de ataques, torna a identificação de sistemas vulneráveis desafiador

A superfície de ataques de uma organização é a soma de sua exposição ao risco de TI. Os ambientes de TI empresariais complexos e em rápida mudança levam a uma ampla superfície de ataque. As empresas precisam procurar vulnerabilidades em sistemas e aplicativos internos e eles precisam obter visibilidade nos demais aspectos da TI.

Imagine uma vulnerabilidade recentemente anunciada e não saiba como identificar os sistemas vulneráveis em sua rede. Com as ferramentas certas você pode facilmente gerar um relatório de avaliação de ameaças de sua topologia interna e na Web, dando visibilidade da equipe de segurança em riscos de segurança cibernética.

3. O gerenciamento de vulnerabilidade deve ser um processo contínuo – os scans ocasionais não farão nenhuma proeza

O gerenciamento de vulnerabilidades é mais do que executar um escaneamento de vulnerabilidades e remediar as vulnerabilidades resultantes em uma base anual. Somente o controle constante e o controle implacável podem ajudá-lo a encontrar vulnerabilidades antes de qualquer outra pessoa.

Tomar tempo para entender as implicações de cada vulnerabilidade recém-descoberta, priorizar e planejar o gerenciamento de patches parece pedir muito, mas é bem-sucedido com a combinação certa de conhecimentos humanos e soluções tecnológicas avançadas.

Como existem consequências de reputação e monetárias muito reais em uma violação de segurança, quais passos devemos tomar para prevenir isso? Através do relatório da F-Secure é possível observar o estado do gerenciamento de vulnerabilidades e é apresentado conselhos sobre como mitigar os riscos de segurança cibernética com uma abordagem proativa do gerenciamento de vulnerabilidades.

Download do Relatório

 

Video – F-Secure RADAR

 

Texto traduzido por: Felipe Santana

Referências:

3 Common Problems in Vulnerability Management





Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2020. Todos os direitos reservados.