Gerenciamento de Vulnerabilidades
Segundo a empresa de segurança WithSecure™, a cada 90 minutos, uma nova vulnerabilidade de segurança é identificada. Aproximadamente 8.000 vulnerabilidades são conhecidas e divulgadas a cada ano. Destas, entre 50 e 300, são vulnerabilidades críticas que podem ser exploradas.
Em média, são necessários 103 dias para que uma vulnerabilidade de segurança conhecida, seja remediada. Porém, leva apenas 15 dias em média, para que uma vulnerabilidade seja explorada com sucesso.
Um malware ou um atacante, não precisa de muitas vulnerabilidades no seu ambiente, apenas uma. Mas como identificar todas as vulnerabilidades existentes?
Aplicar as atualizações de software, muitas vezes é um trabalho de múltiplos indivíduos dentro da empresa. Assim como os sistemas operacionais e softwares utilizados são diversos, também são os mecanismos usados na instalação das atualizações e no recebimento de notificações a respeito das atualizações disponíveis. Cada fabricante alerta os seus usuários sobre novas atualizações, da sua maneira, não existindo um local centralizado onde você possa encontrar todas as informações que necessita.
Atualizações e patches são disponibilizados com frequência e, com dezenas ou centenas de diferentes softwares para gerenciar, muitas vezes o departamento de TI é inundado com eles. Para cada uma destas atualizações, alguém precisa avaliar não somente o que está mudando no software em si, mas também o possível impacto desta mudança no resto do ambiente.
Por esta razão, as atualizações muitas vezes precisam ser testadas antes da instalação no ambiente de produção da empresa. No caso de atualizações em servidores, janelas de manutenção normalmente precisam ser agendadas, especialmente se a atualização for causar indisponibilidade nos serviços. Isto acaba forçando o departamento de TI, principalmente em pequenas e médias empresas, a priorizar a instalação de atualizações absolutamente necessárias. Mas, para poder definir o que deve ser priorizado, o departamento de TI precisa saber quais vulnerabilidades estão sendo ativamente exploradas atualmente e se elas estão presentes na organização.
Para garantir a segurança da infraestrutura de TI de forma eficaz, a equipe interna de TI, precisa conhecer quais sistemas são utilizados na empresa e precisam ser atualizados. Isso envolve, muitas vezes, manter um inventário exato e constantemente atualizado, de todos os softwares utilizados na organização.
Se você está gostando deste conteúdo, pode terminar de ler o artigo sobre gerenciamento de vulnerabilidades e conferir mais conteúdos importantíssimos ligados à cibersegurança baixando o nosso eBook de Segurança da Informação para Negócios, que é totalmente gratuito. É só acessar este link e preencher o formulário!