24_artigo_HPurple

Gestão de vulnerabilidades baseada em risco

A ciberdefesa está a mudar para um paradigma de gestão de risco e de operações.

A ciberdefesa está a mudar para um paradigma de gestão de risco e de operações.

Um aspeto da gestão de risco como uma estratégia de ciberdefesa é a gestão de vulnerabilidades baseada em risco (RBVM). Esta é uma estratégia de ciberdefesa proativa usada para priorizar a mitigação de vulnerabilidades no ciberespaço de acordo com o risco que representam para a organização. Existem diferentes tipos de vulnerabilidades relevantes que precisam de ser consideradas:

  • Vulnerabilidades de cibersegurança divulgadas publicamente (e explorações) que geralmente são corrigidas por software atualizado (também conhecido como CVEs ) ou patching.
  • Configurações incorretas que os invasores podem aproveitar para obter acessos indevidos, roubar dados ou subverter processos.
  • Credenciais mal geridas que podem ser obtidas por invasores e usadas para autenticação ou autorização indevida.

Essas vulnerabilidades podem ser usadas para calcular a probabilidade, de um invasor que as utiliza, de prejudicar uma organização e o impacto dos danos para a empresa. A maioria das soluções de RBVM concentra-se no primeiro tipo de vulnerabilidades, mas a verdadeira ciberdefesa baseada em risco precisa de se concentrar em todos os tipos de vulnerabilidades e ameaças conhecidas.

Os ingredientes necessários para uma gestão de risco e operações incluem:

  • Inteligência de ameaças que modela vulnerabilidades conhecidas e como elas são aplicadas - os atores de risco;
  • Uma descrição das restrições de negócios e do contexto de vários ativos - também conhecidas como políticas de segurança organizacional.
  • Um modelo dos ativos e conectividade organizacionais - os fatores de risco.

Estes ingredientes são combinados numa “policy bowtie” que pode produzir cenários automatizados de ataque e defesa (também conhecidos como Purple Team automatizada) que monitoriza continuamente a sua postura de segurança e fornece insights para aprimorar a sua defesa.

Orquestrando o ciber-risco em 2021
Orquestrando o ciber-risco em 2021

Agende uma demonstração. Contacte-nos para mais informações: [email protected]

Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Orchestra Group. Para mais informações: www.digitalskills.pt | [email protected] | 217 923 841.

Artigo original publicado aqui https://orchestragroup.com/uncategorized/risk-based-vulnerability-management/  por Jacob Ukelson.