Com as vulnerabilidades disparadas nos últimos anos, as organizações ao redor do mundo ainda estão intrigadas sobre como fazer uma avaliação de vulnerabilidade bem-sucedida. Para responder a isso, precisamos entender o que aspiramos alcançar com a avaliação de vulnerabilidades, para que possamos moldar nosso processo de avaliação de vulnerabilidades para atender efetivamente à necessidade.
O principal objetivo do processo de avaliação de vulnerabilidades:
É evidente que o objetivo do gerenciamento de vulnerabilidades é reduzir o risco de uma infraestrutura de TI. Como parte crucial do ciclo de vida do gerenciamento de vulnerabilidades, a avaliação de vulnerabilidades ajuda a qualificar os riscos apresentados pelas vulnerabilidades ao seu ecossistema, para que você possa priorizar a resposta a problemas de sérias conseqüências e precise de atenção imediata para manter os riscos sob controle a qualquer momento. ponto do tempo.
Por exemplo, suponha que sua verificação de vulnerabilidade retorne um valor de 1000 vulnerabilidades em sua rede em uma instância, corrigi-las todas de uma vez é uma tarefa impraticável e corrigir aleatoriamente pode deixar de lado falhas altamente críticas. Mas se você puder escolher as 100 vulnerabilidades que são de sérias consequências e corrigi-las dentro de um dia ou dois de sua exposição, eu me esforçarei para dizer que você terá uma boa chance contra ataques cibernéticos.
Como conduzir a avaliação de vulnerabilidade?
Se o objetivo da avaliação de vulnerabilidades é priorizar vulnerabilidades de risco em um determinado momento, é essencial chegar aos fatores que nos ajudariam nesse sentido. O risco de uma vulnerabilidade geralmente corresponde a quão explorável é e quanto impacto causaria se fosse explorado.
Embora as classificações de gravidade e o sistema de pontuação de vulnerabilidade comum (CVSS) forneçam uma avaliação superficial do risco, existem alguns fatores-chave que você precisa observar para entender realmente os riscos apresentados por uma vulnerabilidade:
Compreendendo a capacidade de exploração de uma vulnerabilidade:
O conhecimento de se uma exploração está disponível publicamente para uma vulnerabilidade é essencial para a priorização da vulnerabilidade. Porque essas são as vulnerabilidades que precisam de atenção imediata, já que a exploração está em perigo e qualquer pessoa pode aproveitá-la para invadir sua rede e roubar dados confidenciais. Nove em cada doze vulnerabilidades exploradas publicamente resolvidas pela Microsoft no ano passado não foram classificadas como importantes.
Agora, se você corrigir apenas vulnerabilidades críticas com base na gravidade, poderá perder as outras vulnerabilidades ameaçadoras que são facilmente exploráveis. É absolutamente essencial considerar a disponibilidade de exploração como a principal prioridade no seu processo de avaliação de vulnerabilidades.
Além disso, relembrando as terças-feiras do ano passado, nossos especialistas descobriram várias anomalias semelhantes à mencionada acima.
Determine quanto tempo uma vulnerabilidade está à espreita no seu endpoint:
Depois que as informações de vulnerabilidade expiram, o relógio começa a correr, o jogo começa entre as equipes de segurança e os agentes de ameaças. Com os invasores desenvolvendo explorações a partir de divulgações públicas e lançamentos de patches dentro de semanas ou meses, é essencial acompanhar quanto tempo há vulnerabilidades graves ocultas em seus pontos de extremidade.
Além disso, o que pareceria menos crítico inicialmente pode ser fatal ao longo do tempo, já que os invasores acabam desenvolvendo programas que podem tirar o máximo proveito de falhas aparentemente menos críticas, de maneiras que você nunca imaginou.
A melhor prática é ter as vulnerabilidades disponíveis para exploração e as vulnerabilidades críticas resolvidas imediatamente. As vulnerabilidades classificadas como importantes são mais difíceis de explorar, mas devem ser corrigidas em 30 dias.
Priorize soluções alternativas de mitigação para corrigir vulnerabilidades indisponíveis:
Se um patch estiver disponível para uma vulnerabilidade, você poderá aplicá-lo imediatamente para corrigir a falha, mas certifique-se de testá-lo antes da implantação para garantir que ele não apresente problemas sem precedentes. Mas há casos em que os patches não estão disponíveis para uma vulnerabilidade de alta criticidade. É importante manter-se atento a essas vulnerabilidades e priorizar a resposta apropriada para proteger seus ativos.
Vamos discutir alguns desses casos que precisam ser atendidos o mais cedo possível:
Caso 1: Vulnerabilidades dia zero (Zero Day)
Há casos em que uma vulnerabilidade é explorada em estado selvagem antes mesmo que o fornecedor a conheça. O pior é que existe uma exploração, enquanto um patch para corrigir a falha não está disponível.
Nesses cenários, sua melhor aposta é reforçar a segurança do seu ecossistema de TI ou isolar o sistema / aplicativo afetado até que um patch ou solução alternativa esteja disponível. Aprenda as melhores práticas que você pode implementar agora para proteger seu ambiente contra ameaças de dia zero.
Caso 2: Vulnerabilidades divulgadas publicamente por um pesquisador de segurança
Às vezes, um pesquisador de segurança insatisfeito pode postar os detalhes das vulnerabilidades em um fórum público para ensinar uma lição ao fornecedor que continua ignorando seus alertas sobre uma vulnerabilidade em seus produtos. Além disso, há casos em que o fornecedor pode revelar acidentalmente as informações de uma falha em seus boletins de segurança sem um patch no local.
Um bom exemplo disso pode ser os detalhes recentemente vazados da falha do EternalDarkness no Microsoft SMB v3. Normalmente, nesses casos, os fornecedores são rápidos em apresentar soluções alternativas para atenuar a exploração da falha. Saiba como você pode implantar scripts de atenuação no seu ambiente para garantir que eles permaneçam protegidos enquanto aguardam um patch.
Inclua criticidade de ativos em seu processo de avaliação de vulnerabilidades:
Alguns ativos são mais importantes que outros. Como os servidores da Web estão nas fronteiras da sua rede e estão expostos à Internet, eles são os frutos baixos para os hackers. Além disso, os servidores de banco de dados, que são um registro da riqueza de informações, como as informações pessoais de seus clientes e detalhes de pagamento, devem ser priorizados em relação a outros ativos ao definir o escopo de sua avaliação.
Se você está confiando na segurança da sua organização com um software de gerenciamento de vulnerabilidades , faça uma regra para verificar se classifica e apresenta as vulnerabilidades descobertas de maneira significativa, ou seja, no contexto dos fatores de risco acima, e também fornece informações acionáveis para consertar as brechas, para que você possa manter consistentemente sua rede segura.
Conduza uma avaliação de vulnerabilidade bem-sucedida com o Vulnerability Manager Plus:
O Vulnerability Manager Plus da ManageEngine, por ser uma solução completa de gerenciamento de vulnerabilidades, usa um banco de dados atualizado continuamente de informações sobre vulnerabilidades para ajudá-lo a detectar vulnerabilidades em sua TI híbrida global, avaliar vulnerabilidades com base nos fatores de risco discutidos acima e facilitar o curso de ação apropriado para impedir o fechamento a vulnerabilidades.
Ele apresenta uma pontuação do painel interativo que fornece toda a inteligência necessária sobre vulnerabilidades na forma de infográficos, tendências e outros filtros para ajudá-lo a tomar decisões informadas. Mergulhe direto para aprender em detalhes como os infográficos do painel podem ajudá-lo a priorizar as vulnerabilidades.
Além disso, oferece uma visualização detalhada de recursos que coloca as vulnerabilidades em contexto, como o tipo de ativo, para que você possa concentrar sua atenção em ativos críticos, como servidores de banco de dados e servidores da Web, ao priorizar a aplicação de patches.
Além disso, oferece uma visão dedicada para vulnerabilidades de dia zero e divulgadas publicamente, para que as necessidades de atenção imediata não se confundam com falhas menos críticas.
Uma vez priorizado, você pode prosseguir com o curso de ação sugerido, pode ser o patch caso o patch esteja disponível ou a solução alternativa de mitigação no caso de um patch não estar disponível.
Sendo uma solução completa de gerenciamento de ameaças e vulnerabilidades, o Vulnerability Manager Plus oferece uma ampla variedade de recursos de segurança, como gerenciamento de configuração de segurança, proteção de servidor da web, gerenciamento automatizado de patches, desinstalação de software de alto risco e auditoria de portas.
Não existe uma solução completa que torne sua rede impenetrável a explorações. Porém, avaliando e reavaliando constantemente a postura de segurança da sua rede com o Vulnerability Manager Plus, você certamente pode ter uma boa chance contra invasores cibernéticos. Clique no botão abaixo e inicie sua avaliação gratuita de 30 dias, contando sempre com a apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
