A pesquisa do ESG sobre gerenciamento de risco cibernético, que envolveu 340 profissionais de segurança cibernética, revelou que 40% achavam que monitorar patches e gerenciamento de vulnerabilidades ao longo do tempo era seu maior desafio.
A abordagem tradicional para gerenciamento de patch e vulnerabilidade
Tradicionalmente, esses processos envolvem ferramentas dedicadas operadas por equipes diferentes.
A equipe de segurança emprega verificadores de vulnerabilidade para identificar vulnerabilidades em endpoints e dispara um tíquete para a equipe de TI ou de remediação com detalhes de vulnerabilidade e itens de ação necessários para corrigi-los. Os administradores de TI utilizam ferramentas de patch para varrer a rede em busca de detalhes de patches ausentes e comparam essas descobertas com os dados enviados pela equipe de segurança para correlacionar os patches necessários para resolver as vulnerabilidades. Em seguida, eles baixam patches de sites de fornecedores, testam sua estabilidade e os implantam em seu ambiente de produção. Outra rodada de varredura é realizada pela equipe de TI para garantir que a vulnerabilidade seja totalmente corrigida, e o status da correção é enviado para a equipe de segurança, exigindo que esta realize validação adicional para fechar o ciclo de gerenciamento de vulnerabilidade .
Notou algo errado com essa abordagem? Embora o trabalho seja realizado, está longe de ser eficiente. Aqui estão 5 motivos para isso e também porque você se sairá melhor com uma solução integrada de gerenciamento de patch e vulnerabilidade.
1- Aumento do atraso na remediação
Fazer malabarismos com várias ferramentas para gerenciamento de patch e vulnerabilidade resulta em um fluxo de trabalho isolado e ineficiente, adicionando complexidade, criando varreduras redundantes, ampliando a lacuna entre a detecção de vulnerabilidade e patching, bem como desacelerando drasticamente o processo de correção de riscos. Não deve ser surpresa que as organizações, em geral, demorem mais do que alguns meses para encerrar uma vulnerabilidade descoberta. Um relatório de estatísticas da edgescan calcula que são 67 dias.
Com a lacuna entre a divulgação da vulnerabilidade e a disponibilidade do código de exploração diminuindo nos últimos dias, as organizações precisam ser rápidas em sua correção. Um estudo do Ponemon Institute indica que 60% das violações em 2019 foram devido a patches não aplicados, aqueles que estavam prontamente disponíveis, mas não implantados.
O gerenciamento de patches e vulnerabilidades deve ser abordado como um processo unitário. Em vez de alternar entre diferentes ferramentas para executar uma tarefa, uma solução integrada de gerenciamento de patch e vulnerabilidade fornece a todas as equipes que trabalham na tarefa visibilidade unificada e melhor rastreamento desde a detecção até o fechamento, de um local central. Isso também elimina a necessidade de varreduras redundantes. Uma única varredura buscaria todas as informações de vulnerabilidade e patch e as correlacionaria automaticamente, ajudando a realizar uma correção rápida e direta.
2- Falta de precisão
Os produtos pontuais não interagem bem uns com os outros, aumentando a probabilidade de disparidade potencial de dados entre as soluções integradas. Em outras palavras, todos os patches necessários podem não ser implantados completamente e vulnerabilidades críticas podem permanecer sem solução. Uma solução unificada, simplifica todas as tarefas interdependentes em um console, eliminando qualquer espaço possível para erro.
3- Empilhando desafios de gestão
Implantar várias ferramentas e treinar a equipe para usá-las pode ser inviável. Além disso, a execução de várias ferramentas ao mesmo tempo pode impactar o consumo de largura de banda da rede. Somando-se a este desafio, a instalação de vários agentes sobrecarrega os recursos do sistema e afeta seu desempenho. Todas essas provações podem ser abreviadas se você usar uma solução integrada.
4- Dificuldades de dimensionamento
Também há dificuldades em dimensionar essas ferramentas separadas para oferecer suporte a mais dispositivos a longo prazo. O cenário moderno de TI é extremamente dinâmico; é caracterizado pela adição frequente de ativos, conexões com novos parceiros e assim por diante. Uma instância de um dos agentes não sendo instalado em nenhum dos novos ativos pode introduzir complicações adicionais no fluxo de trabalho e deixar para trás várias lacunas de segurança.
5- Aumento do orçamento de segurança
Vamos direto ao ponto: a implantação e manutenção de ferramentas separadas para gerenciamento de patch e vulnerabilidade custará duas vezes mais. É simples assim. Outros investimentos incluem sessões de treinamento dedicadas em cada produto para novos funcionários.
Para acabar com todos esses problemas, sua melhor aposta é investir no Vulnerability Manager Plus , uma solução de gerenciamento de patch e vulnerabilidade totalmente integrada que utiliza uma única interface e um único agente para facilitar a detecção, priorização e fechamento de vulnerabilidades, todos de um local.
O recurso de gerenciamento de vulnerabilidade com base em risco do Vulnerability Manager Plus permite que os administradores de TI priorizem a resposta a vulnerabilidades de alto risco com base na capacidade de exploração e no impacto. Os administradores podem remediar vulnerabilidades em um ambiente de qualquer tamanho, implantando os patches mais recentes. Enquanto isso, sua capacidade de gerenciamento automatizado de patches mantém o Windows, macOS, Linux e mais de 350 aplicativos de terceiros atualizados, permitindo que os administradores de TI automatizem e personalizem todo o ciclo de patches, desde a detecção de patches ausentes até o download deles de sites de fornecedores, como também testá-los quanto à estabilidade para implantá-los em todos os endpoints, independentemente de onde estejam.
Saiba mais sobre os recursos do Vulnerability Manager Plus e faça já um upgrade ou inicie sua avaliação gratuita de 30 dias, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
