Gestão de vulnerabilidades baseada em risco

A ciberdefesa está a mudar para um paradigma de gestão de risco e de operações.

Um aspeto da gestão de risco como uma estratégia de ciberdefesa é a gestão de vulnerabilidades baseada em risco (RBVM). Esta é uma estratégia de ciberdefesa proativa usada para priorizar a mitigação de vulnerabilidades no ciberespaço de acordo com o risco que representam para a organização. Existem diferentes tipos de vulnerabilidades relevantes que precisam de ser consideradas:

Vulnerabilidades de cibersegurança divulgadas publicamente (e explorações) que geralmente são corrigidas por software atualizado (também conhecido como CVEs ) ou patching.
Configurações incorretas que os invasores podem aproveitar para obter acessos indevidos, roubar dados ou subverter processos.
Credenciais mal geridas que podem ser obtidas por invasores e usadas para autenticação ou autorização indevida.

Essas vulnerabilidades podem ser usadas para calcular a probabilidade, de um invasor que as utiliza, de prejudicar uma organização e o impacto dos danos para a empresa. A maioria das soluções de RBVM concentra-se no primeiro tipo de vulnerabilidades, mas a verdadeira ciberdefesa baseada em risco precisa de se concentrar em todos os tipos de vulnerabilidades e ameaças conhecidas.

Os ingredientes necessários para uma gestão de risco e operações incluem:

Inteligência de ameaças que modela vulnerabilidades conhecidas e como elas são aplicadas - os atores de risco;

Uma descrição das restrições de negócios e do contexto de vários ativos - também conhecidas como políticas de segurança organizacional.

Um modelo dos ativos e conectividade organizacionais - os fatores de risco.

Estes ingredientes são combinados numa “policy bowtie” que pode produzir cenários automatizados de ataque e defesa (também conhecidos como Purple Team automatizada) que monitoriza continuamente a sua postura de segurança e fornece insights para aprimorar a sua defesa.

Agende uma demonstração. Contacte-nos para mais informações: [email protected]

Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Orchestra Group. Para mais informações: www.digitalskills.pt | [email protected] | 217 923 841.

Artigo original publicado aqui https://orchestragroup.com/uncategorized/risk-based-vulnerability-management/ por Jacob Ukelson.

Gestão de vulnerabilidades baseada em risco

Últimos artigos

Mitigating CVE 2024-38063: Critical RCE Vulnerability On Windows Systems With IPv6

Infrastructure as Code: Common Security Risks and How to Prevent Them

The Expansion of Malware to the Cloud

Key Security Capabilities in Kubernetes

Five Considerations for Evaluating Cloud-Native Application Protection Platforms (CNAPPs)

Enhancing Vulnerability Management: Integrating Autonomous Penetration Testing

CVE-2024-21893: Another Ivanti Vulnerability Exploited in the Wild.

Ensuring Cybersecurity: Horizon3.ai’s Rapid Response Service in Action

Mastering Cloud Security: Uncovering Hidden Vulnerabilities with NodeZero™

Building a Fortress: Best Practices in Device Hardening

The Dark Knights of Digital Defense

Top 3 Everyday Mistakes Undermining Device Configuration Security