Portal O Debate
Grupo WhatsApp

Vantagens da integração da atualização de sistemas e rastreamento de vulnerabilidades

Vantagens da integração da atualização de sistemas e rastreamento de vulnerabilidades

21/04/2021 Dyogo Junqueira

Uma pesquisa realizada pelo ESG- Enterprise Strategy Group, uma divisão da TechTarget, sobre gerenciamento de risco cibernético, com 340 profissionais de segurança cibernética, revelou que 40% deles apontam que o de gerenciamento de patches (pacotes de atualização de sistemas) e o rastreamento de vulnerabilidade ao longo do tempo é o seu maior desafio.

Esta preocupação tem suas justificativas porque a abordagem tradicional para gerenciamento de patch e vulnerabilidade envolve - geralmente - processos e ferramentas dedicadas operadas por equipes diferentes.

A equipe de Segurança da Informação (SI) emprega aplicações rastreadoras de vulnerabilidades nas estações de trabalho (endpoints) e, ao identificar uma ocorrência, dispara um tíquete para a equipe de TI com detalhes sobre a falha identificada e das ações necessárias para a correção.

Os administradores de TI - por sua vez - utilizam ferramentas de patch para varrer a rede em busca de detalhes de atualizações ausentes e comparam essas descobertas com os dados enviados pela equipe de SI para correlacionar as ações de upgrade necessárias para resolver o problema.

Em seguida, a TI baixa pacotes de atualização dos sites dos fornecedores do software, testa a sua estabilidade e promove a implantação em seu ambiente de produção.

Outra rodada de varredura realizada pela equipe de TI é garantir que a vulnerabilidade seja totalmente corrigida e que o status da correção seja enviado para a equipe de SI, solicitando que esta execute uma validação adicional para fechar o loop de gerenciamento de vulnerabilidade.

Notou algo errado com essa abordagem? Embora este trabalho seja realizado desta forma combinada entre ambas as equipes, ele está longe de ser eficiente.

Aqui estão alguns motivos para esta ineficiência e também as razões pelas quais a utilização integrada de um patch integrado a uma solução de gerenciamento de vulnerabilidade garante os melhores resultados neste processo:

1 - Maior atraso na remediação

Fazer malabarismos com várias ferramentas para gerenciar patches e rastrear vulnerabilidades resulta em um fluxo de trabalho isolado e ineficiente, adicionando complexidade, criando varreduras redundantes, ampliando a lacuna entre a detecção de vulnerabilidade e o patching, diminuindo drasticamente o processo de correção de riscos.

Não deve ser uma surpresa saber que as organizações, em geral, demorem meses para fechar uma vulnerabilidade identificada.

Com o intervalo de tempo entre a descoberta da vulnerabilidade e a disponibilidade do código para a intervenção necessitando ser reduzido, as organizações precisam agir rápido.

Um estudo do Ponemon Institute indica que 60 por cento das violações em 2019 foram devido a patches não aplicados, aqueles que estavam prontamente disponíveis, mas não implantados.

Por esta e outras razões óbvias, o gerenciamento de patches e vulnerabilidades deve ser abordado como um processo único.

Em vez de alternar entre diferentes ferramentas para executar esta tarefa, uma solução integrada de gerenciamento de patches e de rastreio de vulnerabilidades pode fornecer a todas as equipes uma  visibilidade unificada e melhor resultados desde a detecção até a sua finalização, a partir de um local centralizado.

Este recurso também elimina a necessidade de varreduras redundantes, ou seja, uma única varredura buscaria todas as informações necessárias e as correlaciona automaticamente, ajudando a realizar uma correção rápida e direta.

2 - Falta de precisão

Os produtos pontuais não interagem bem entre si, aumentando a probabilidade de disparidade potencial de dados entre as soluções integradas.

Em outras palavras, todos os patches necessários podem não ser implantados completamente e as vulnerabilidades críticas podem permanecer sem ser eliminadas.

Uma solução de software unificada simplifica todas as tarefas interdependentes de um console, eliminando qualquer possibilidade de erro.

3 - Empilhando desafios de gestão

Implantar e implementar várias ferramentas e treinar a equipe para usá-las pode ser demorado. Além disso, a execução de várias ferramentas ao mesmo tempo pode impactar o consumo de largura de banda da rede.

Além desse desafio, a instalação de vários agentes sobrecarrega os recursos do sistema e afeta seu desempenho. Todas essas limitações podem ser eliminadas se você usar uma solução integrada.

4 - Acumulando desafios de gestão

Implantar e implementar várias ferramentas e treinar a equipe para usá-las pode ser difícil e demorado.

Além disso, a execução de várias ferramentas ao mesmo tempo pode impactar o consumo de largura de banda da rede, o que pode ser pior com se houver a instalação de vários agentes sobrecarregando os recursos do sistema e afetando fortemente  o desempenho da rede.

Todas essas dificuldades podem ser interrompidas se você usar uma solução integrada.

5 - Dificuldades no dimensionamento

Também existem outras dificuldades em dimensionar essas ferramentas separadamente para oferecer suporte a um número grande de dispositivos a longo prazo.

O cenário moderno de TI é extremamente dinâmico e caracterizado pela adição frequente de ativos, conexões com novos parceiros e assim por diante.

Uma instância de um dos agentes não sendo instalado em nenhum dos novos ativos pode introduzir complicações adicionais no fluxo de trabalho e deixar para trás várias lacunas de segurança.

6 - Aumento do orçamento de segurança

A implantação e manutenção de ferramentas separadas para gerenciamento de patch e vulnerabilidade custará duas vezes mais caro e pode incluir outros investimentos para sessões de treinamento em cada uma de cada solução destas etc.

Ter em mãos uma única interface e um único agente irá facilitar a detecção, priorização e fechamento de vulnerabilidades, todos de um local.

Com isso, vem o aumento da produtividade das equipes e da eficiência na aplicação de políticas de segurança para toda a rede corporativa.

Debatidas estas questões, as equipes de SI e de TI poderão facilmente alinhar suas tarefas e melhorar as suas ações de combate às ameaças à segurança cibernética.

* Dyogo Junqueira é VP de Vendas e Marketing da ACSoftware, parceira ManageEngine no Brasil.

Para mais informações sobre segurança cibernética clique aqui…

Publique seu texto em nosso site que o Google vai te achar!

Fonte: FonteMidia Americas



8 de janeiro

Venho aqui versar a defesa Dos patriotas do “mal”

Autor: Bady Curi Neto


Aborto legal e as idiossincrasias reinantes no Congresso Nacional

A Câmara dos Deputados, em uma manobra pouco ortodoxa do seu presidente, aprovou, nessa semana, a tramitação em regime de urgência do Projeto de Lei nº 1904/2024, proposto pelo deputado Sóstenes Cavalcante (PL-RJ), integrante da ala bolsonarista e evangélica, que altera, sensivelmente, as regras de tratamento do crime de aborto.

Autor: Marcelo Aith


Há solução para as enchentes, mas será que há vontade?

Entre o fim de abril e o início de maio de 2024, a maior tragédia climática da história se abateu sobre o Rio Grande do Sul.

Autor: Alysson Nunes Diógenes


Primeiro semestre: como estão as metas traçadas para 2024?

O que mais escutamos nas conversas é: “Já estamos em junho! E daqui a pouco é Natal!”

Autor: Elaine Ribeiro


Proliferação de municípios, caminho tortuoso

Este é um ano de eleições municipais no Brasil. Serão eleitos 5.570 prefeitos, igual número de vice-prefeitos e milhares de vereadores.

Autor: Samuel Hanan


“Vaquinha virtual” nas eleições de 2024

A campanha para as eleições municipais de 2024 ainda não foi iniciada de fato, mas o financiamento coletivo já está autorizado.

Autor: Wilson Pedroso


Cotas na residência médica: igualdade x equidade

Um grande amigo médico, respeitado, professor, preceptor de Residentes Médicos (com letras maiúsculas), indignado com uma reportagem publicada, em periódico do jornal Estado de São Paulo, no dia 05 do corrente mês, enviou-me uma cópia, requestando que, após a leitura, tecesse os comentários opinativos.

Autor: Bady Curi Neto


O impacto das enchentes no RS para a balança comercial brasileira

Nas últimas semanas, o Brasil tem acompanhado com apreensão os estragos causados pelas enchentes no Rio Grande do Sul.

Autor: André Barros


A força do voluntariado nas eleições

As eleições de 2022 contaram com mais de 1,8 milhão de mesários e mesárias, que trabalharam nos municípios de todo o país. Desse total, 893 mil foram voluntários.

Autor: Wilson Pedroso


A força da colaboração municipal

Quando voltamos nossos olhares para os municípios brasileiros espalhados pelo país, notamos que as paisagens e as culturas são diversas, assim como as capacidades e a forma de funcionamento das redes de ensino, especialmente aquelas de pequeno e médio porte.

Autor: Maíra Weber


As transformações universais que afetam a paz

Recentemente a Assembleia Legislativa do Estado de São Paulo (ALESP) aprovou projeto proposto pelo governo estadual paulista para a criação de escola cívico-militar.

Autor: Benedicto Ismael Camargo Dutra


Por um governo a favor do Brasil

A República Federativa do Brasil, formada pela união indissolúvel dos estados, dos municípios e do Distrito Federal, constitui-se em estado democrático de direito e tem como fundamentos a soberania, a cidadania, a dignidade da pessoa humana, os valores sociais do trabalho, da livre iniciativa e do pluralismo político.

Autor: Samuel Hanan