A ciberdefesa está a mudar para um paradigma de gestão de risco e de operações.
Um aspeto da gestão de risco como uma estratégia de ciberdefesa é a gestão de vulnerabilidades baseada em risco (RBVM). Esta é uma estratégia de ciberdefesa proativa usada para priorizar a mitigação de vulnerabilidades no ciberespaço de acordo com o risco que representam para a organização. Existem diferentes tipos de vulnerabilidades relevantes que precisam de ser consideradas:
- Vulnerabilidades de cibersegurança divulgadas publicamente (e explorações) que geralmente são corrigidas por software atualizado (também conhecido como CVEs ) ou patching.
- Configurações incorretas que os invasores podem aproveitar para obter acessos indevidos, roubar dados ou subverter processos.
- Credenciais mal geridas que podem ser obtidas por invasores e usadas para autenticação ou autorização indevida.
Essas vulnerabilidades podem ser usadas para calcular a probabilidade, de um invasor que as utiliza, de prejudicar uma organização e o impacto dos danos para a empresa. A maioria das soluções de RBVM concentra-se no primeiro tipo de vulnerabilidades, mas a verdadeira ciberdefesa baseada em risco precisa de se concentrar em todos os tipos de vulnerabilidades e ameaças conhecidas.
Os ingredientes necessários para uma gestão de risco e operações incluem:
- Inteligência de ameaças que modela vulnerabilidades conhecidas e como elas são aplicadas - os atores de risco;
- Uma descrição das restrições de negócios e do contexto de vários ativos - também conhecidas como políticas de segurança organizacional.
- Um modelo dos ativos e conectividade organizacionais - os fatores de risco.
Estes ingredientes são combinados numa “policy bowtie” que pode produzir cenários automatizados de ataque e defesa (também conhecidos como Purple Team automatizada) que monitoriza continuamente a sua postura de segurança e fornece insights para aprimorar a sua defesa.
Agende uma demonstração. Contacte-nos para mais informações: [email protected]
Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Orchestra Group. Para mais informações: www.digitalskills.pt | [email protected] | 217 923 841.
Artigo original publicado aqui https://orchestragroup.com/uncategorized/risk-based-vulnerability-management/ por Jacob Ukelson.
