Entendendo o gerenciamento de vulnerabilidades

O gerenciamento de vulnerabilidades é como cuidar de um jardim. Assim como um jardineiro cuida de seu jardim em busca de ervas daninhas, o gerenciamento de vulnerabilidades cuida do patrimônio de TI em busca de vulnerabilidades.

Apresentação relâmpago

  • Especialistas em TI
  • Gerentes
  • Direção
  • O gerenciamento de vulnerabilidades envolve a identificação, a avaliação e a correção de vulnerabilidades de segurança em uma rede;
  • Ele usa ferramentas de varredura para detectar essas vulnerabilidades e pode aplicar patches ou instalar atualizações;
  • Seu objetivo é fortalecer a segurança do host e evitar ataques cibernéticos.

O gerenciamento gerenciado de vulnerabilidades reduz a carga de trabalho por meio da terceirização:

  • Configuração das ferramentas de detecção;
  • Treinamento sobre as várias ferramentas de detecção;
  • Tarefas de monitoramento regular;
  • Tarefas de detecção de falsos positivos;
  • Priorização de tarefas;
  • Propostas de correção;
  • Relatórios para tomadores de decisão;
  • Rastreamento de vulnerabilidades.
  • La gestion de vulnérabilité est un processus structuré pour identifier et atténuer les risques dans vos systèmes;
  • Elle comprend des évaluations régulières, des plans de remédiation et des formations pour les équipes;
  • Elle est essentielle pour miniser proactivement les risques opérationnels et garantir la conformité aux réglementations.
  • L’approche managée a un coût d’échelle réduit par rapport au recrutement, formation et achet d’outils dédiés;
  • La gestion de vulnérabilité managée permet de réduire les risques de sécurité en s’appuyant sur un expertise externe;
  • Elle permet d’optimiser les ressources internes tout en garantissant une protection optimale.
  • O gerenciamento de vulnerabilidades é um dos pilares da estratégia de segurança da empresa;
  • Ele desempenha um papel importante na proteção da reputação e da confiança dos clientes;
  • O gerenciamento de vulnerabilidades integra práticas avançadas de segurança e gerenciamento proativo de riscos;
  • Ele permite que a segurança seja alinhada aos objetivos estratégicos da empresa.
  • O gerenciamento gerenciado de vulnerabilidades é uma solução estratégica que terceiriza o monitoramento e a correção de vulnerabilidades, recorrendo a especialistas;
  • Ele garante a proteção dos ativos e apoia o crescimento e a sustentabilidade da empresa.

Note

O gerenciamento de vulnerabilidades também é parte integrante da conformidade normativa, como RGPD, NIS2, PCI DSS, ISO27001 ou DORA.

Processo de gerenciamento de vulnerabilidades

Este diagrama ilustra o fluxo do gerenciamento de vulnerabilidades:

    flowchart TD
	    A[Hierarquização das redes] --> B(Hierarquização dos hosts)
	    B --> C(Instalar scanner/agentes)
	    C --> D(Cartografar a rede)
	    D --> E(Varredura dos hosts 
	            em busca de vulnerabilidades)
	    E --> F(Remover falsos positivos)
	    F --> G(Enriquecimento dos dados)
	    G --> H(Avaliação de riscos
	            e priorização das vulnerabilidades)
	    H --> I(Comunicação com o cliente)
	    I --> J(Acompanhamento na
	            remediação/solução)
	    J --> K{Alguma modificação
	            a ser feita?}
	    K -- Sim --> A
	    K -- Não --> D
	    K -- A cada X tempo --> A

Ciclo de vida de uma vulnerabilidade

Este diagrama ilustra os diferentes estágios do tratamento de uma vulnerabilidade

    flowchart TD
	    A[Detectada] --> B(Enriquecida)
	    B --> C(Analisada)
	    C --> D(Atribuída)
	    D --> E(Em tratamento)
	    E --> F(Validada)
	    E --> G(Falso positivo)
	    G --> H(Encerrada)
	    F --> I(Atenuada)
	    I --> J(Revisão periódica)
	    F --> K(Resolvida)
	    K --> H
	    F --> L(Risco aceito)
	    L --> J
	    J --> M(Uma mudança?)
	    M -- Sim --> C
	    M -- Não --> J
	    H --> J

Alguns operadores usam fluxos diferentes em seu processo de gerenciamento de vulnerabilidades. É importante definir esse processo em conjunto, de acordo com o funcionamento interno da empresa.