Blog - Gruppen Provedor de Serviços Gerenciados de Segurança
Gerenciamento de Vulnerabilidades

Gerenciamento de Vulnerabilidades

Pressupostos do planejamento estratégico

 

  • Até 2022, aproximadamente 30% das empresas adotarão uma abordagem baseada em risco para o gerenciamento de vulnerabilidades.
  • Em 2022, as organizações que usarem o método de gerenciamento de vulnerabilidades com base em riscos sofrerão 80% menos violações.

 

Introdução

 

Uma vulnerabilidade é tão perigosa quanto a ameaça que a explora. Uma vulnerabilidade quando vista isoladamente usando o método tradicional de tratamento com base em classificações críticas / altas / médias / baixas é falha por três razões principais:

  • Os atores de ameaças não prestam atenção à pontuação de uma vulnerabilidade e exploram regularmente vulnerabilidades de classificação inferior.
  • O grande volume de vulnerabilidades com as quais as organizações precisam lidar torna impraticável tentar remediar todas as vulnerabilidades críticas / altas.
  • Nem todas as vulnerabilidades têm patches ou não podem ser corrigidas por razões válidas, como quebrar a funcionalidade geral do aplicativo. Esse método tradicional também causou atrito significativo entre as equipes de segurança e operações de TI. As duas equipes geralmente têm produtos concorrentes (segurança versus tempo de atividade), e esse processo é composto pelo fator x incontrolável dos atores de ameaças.

 

Riscos iminentes

 

A abordagem tradicional de redução de riscos para reduzir os números de ataque só pode ser um meio eficaz de evitar violações se o primeiro foco das organizações for eliminar os riscos iminentes que podem causar um impacto mais significativo nos negócios.

Priorizar o tratamento de vulnerabilidades geralmente alvejadas por kits de exploração, malware, ransomware e atores de ameaças, considerando também a criticidade de ativos e a exposição externa, concentrará a correção na eliminação de riscos iminentes. Essa abordagem resultará em uma superfície de ataque reduzida e fornecerá “espaço para respirar” para a instalação adicional de novas defesas.

 

Lacuna de descoberta

 

O Gartner recebe consultas frequentes de clientes que são desafiados a como tratar com êxito todas as vulnerabilidades identificadas durante as atividades de avaliação de vulnerabilidades. Geralmente, existe uma lacuna entre a descoberta de vulnerabilidades e a capacidade e os recursos disponíveis nas operações de TI para tratá-las dentro do prazo quando os invasores operam.

Os dados mostram que, em média, se você não pode aplicar patches ou aplicar controles de compensação em menos de duas semanas, corre o risco de uma violação grave. Os atores de ameaças sabem disso e aproveitam esse fato.

 

 

Gostou e quer saber mais? Encaminhe um e-mail para marketing@gruppen.com.br ou uma mensagem através do WhatsApp para o fone (51)99377.0362 e solicite um contato com nossos consultores comerciais.

Avatar

Gruppen

Add comment