+55 71 3018-7381 | 71 9.8111-5528
sac@xlogic.com.br
Artigos
3 Problemas comuns no gerenciamento de vulnerabilidade
O gerenciamento de vulnerabilidades é um processo chave em qualquer programa de Segurança da Informação e quadro de conformidade regulamentar. Agora lhe pergunto por que muitas empresas estão atrasadas em Patches e atualização de seus sistemas?
De acordo com uma recente pesquisa da Forrester Global Security, 49% das organizações sofreram uma ou mais violações no ano passado e as vulnerabilidades de software foram o maior fator nessas violações.
Violações de segurança em perfis com altos privilégios como o surto de WannaCry em maio, tornaram todos conscientes de problemas de segurança cibernética. WannaCry é um exemplo de uma vulnerabilidade conhecida que está sendo explorada para um grande efeito. Por que muitas empresas estão atrasadas em patches e atualização de seus sistemas? E grandes empresas por sinal.
1. O volume de vulnerabilidades conhecidas é esmagador e pode levar a focar apenas em vulnerabilidades de alta gravidade
Uma nova vulnerabilidade de segurança é identificada a cada 90 minutos e milhares de vulnerabilidades são divulgadas todos os anos. Gerenciar vulnerabilidades e ficar à frente dos riscos é como estar pisando em água.
A análise das tendências de vulnerabilidade em nossa base de clientes com a solução F-Secure Radar mostra que as vulnerabilidades de alta gravidade são muito menos predominantes. A grande maioria das vulnerabilidades não corrigidas são de baixa ou média gravidade.
Do ponto de vista de uma empresa, o tratamento de vulnerabilidades de alta gravidade é uma prioridade número um e eles são tratados em organizações bem geridas. Claro, faz todo o sentido que você irá realizar a triagem quando uma nova vulnerabilidade de alta gravidade se encontrar. Mas e as demais?
A prevalência e gravidade das vulnerabilidades coletadas em 2016 com o Radar F-Secure.
2. Uma ampla superfície de ataques, torna a identificação de sistemas vulneráveis desafiador
A superfície de ataques de uma organização é a soma de sua exposição ao risco de TI. Os ambientes de TI empresariais complexos e em rápida mudança levam a uma ampla superfície de ataque. As empresas precisam procurar vulnerabilidades em sistemas e aplicativos internos e eles precisam obter visibilidade nos demais aspectos da TI.
Imagine uma vulnerabilidade recentemente anunciada e não saiba como identificar os sistemas vulneráveis em sua rede. Com as ferramentas certas você pode facilmente gerar um relatório de avaliação de ameaças de sua topologia interna e na Web, dando visibilidade da equipe de segurança em riscos de segurança cibernética.
3. O gerenciamento de vulnerabilidade deve ser um processo contínuo – os scans ocasionais não farão nenhuma proeza
O gerenciamento de vulnerabilidades é mais do que executar um escaneamento de vulnerabilidades e remediar as vulnerabilidades resultantes em uma base anual. Somente o controle constante e o controle implacável podem ajudá-lo a encontrar vulnerabilidades antes de qualquer outra pessoa.
Tomar tempo para entender as implicações de cada vulnerabilidade recém-descoberta, priorizar e planejar o gerenciamento de patches parece pedir muito, mas é bem-sucedido com a combinação certa de conhecimentos humanos e soluções tecnológicas avançadas.
Como existem consequências de reputação e monetárias muito reais em uma violação de segurança, quais passos devemos tomar para prevenir isso? Através do relatório da F-Secure é possível observar o estado do gerenciamento de vulnerabilidades e é apresentado conselhos sobre como mitigar os riscos de segurança cibernética com uma abordagem proativa do gerenciamento de vulnerabilidades.
Video – F-Secure RADAR
Texto traduzido por: Felipe Santana
Referências:
Parceiros
Deixe uma resposta