Portal O Debate
Grupo WhatsApp

Vantagens da integração da atualização de sistemas e rastreamento de vulnerabilidades

Vantagens da integração da atualização de sistemas e rastreamento de vulnerabilidades

21/04/2021 Dyogo Junqueira

Uma pesquisa realizada pelo ESG- Enterprise Strategy Group, uma divisão da TechTarget, sobre gerenciamento de risco cibernético, com 340 profissionais de segurança cibernética, revelou que 40% deles apontam que o de gerenciamento de patches (pacotes de atualização de sistemas) e o rastreamento de vulnerabilidade ao longo do tempo é o seu maior desafio.

Esta preocupação tem suas justificativas porque a abordagem tradicional para gerenciamento de patch e vulnerabilidade envolve - geralmente - processos e ferramentas dedicadas operadas por equipes diferentes.

A equipe de Segurança da Informação (SI) emprega aplicações rastreadoras de vulnerabilidades nas estações de trabalho (endpoints) e, ao identificar uma ocorrência, dispara um tíquete para a equipe de TI com detalhes sobre a falha identificada e das ações necessárias para a correção.

Os administradores de TI - por sua vez - utilizam ferramentas de patch para varrer a rede em busca de detalhes de atualizações ausentes e comparam essas descobertas com os dados enviados pela equipe de SI para correlacionar as ações de upgrade necessárias para resolver o problema.

Em seguida, a TI baixa pacotes de atualização dos sites dos fornecedores do software, testa a sua estabilidade e promove a implantação em seu ambiente de produção.

Outra rodada de varredura realizada pela equipe de TI é garantir que a vulnerabilidade seja totalmente corrigida e que o status da correção seja enviado para a equipe de SI, solicitando que esta execute uma validação adicional para fechar o loop de gerenciamento de vulnerabilidade.

Notou algo errado com essa abordagem? Embora este trabalho seja realizado desta forma combinada entre ambas as equipes, ele está longe de ser eficiente.

Aqui estão alguns motivos para esta ineficiência e também as razões pelas quais a utilização integrada de um patch integrado a uma solução de gerenciamento de vulnerabilidade garante os melhores resultados neste processo:

1 - Maior atraso na remediação

Fazer malabarismos com várias ferramentas para gerenciar patches e rastrear vulnerabilidades resulta em um fluxo de trabalho isolado e ineficiente, adicionando complexidade, criando varreduras redundantes, ampliando a lacuna entre a detecção de vulnerabilidade e o patching, diminuindo drasticamente o processo de correção de riscos.

Não deve ser uma surpresa saber que as organizações, em geral, demorem meses para fechar uma vulnerabilidade identificada.

Com o intervalo de tempo entre a descoberta da vulnerabilidade e a disponibilidade do código para a intervenção necessitando ser reduzido, as organizações precisam agir rápido.

Um estudo do Ponemon Institute indica que 60 por cento das violações em 2019 foram devido a patches não aplicados, aqueles que estavam prontamente disponíveis, mas não implantados.

Por esta e outras razões óbvias, o gerenciamento de patches e vulnerabilidades deve ser abordado como um processo único.

Em vez de alternar entre diferentes ferramentas para executar esta tarefa, uma solução integrada de gerenciamento de patches e de rastreio de vulnerabilidades pode fornecer a todas as equipes uma  visibilidade unificada e melhor resultados desde a detecção até a sua finalização, a partir de um local centralizado.

Este recurso também elimina a necessidade de varreduras redundantes, ou seja, uma única varredura buscaria todas as informações necessárias e as correlaciona automaticamente, ajudando a realizar uma correção rápida e direta.

2 - Falta de precisão

Os produtos pontuais não interagem bem entre si, aumentando a probabilidade de disparidade potencial de dados entre as soluções integradas.

Em outras palavras, todos os patches necessários podem não ser implantados completamente e as vulnerabilidades críticas podem permanecer sem ser eliminadas.

Uma solução de software unificada simplifica todas as tarefas interdependentes de um console, eliminando qualquer possibilidade de erro.

3 - Empilhando desafios de gestão

Implantar e implementar várias ferramentas e treinar a equipe para usá-las pode ser demorado. Além disso, a execução de várias ferramentas ao mesmo tempo pode impactar o consumo de largura de banda da rede.

Além desse desafio, a instalação de vários agentes sobrecarrega os recursos do sistema e afeta seu desempenho. Todas essas limitações podem ser eliminadas se você usar uma solução integrada.

4 - Acumulando desafios de gestão

Implantar e implementar várias ferramentas e treinar a equipe para usá-las pode ser difícil e demorado.

Além disso, a execução de várias ferramentas ao mesmo tempo pode impactar o consumo de largura de banda da rede, o que pode ser pior com se houver a instalação de vários agentes sobrecarregando os recursos do sistema e afetando fortemente  o desempenho da rede.

Todas essas dificuldades podem ser interrompidas se você usar uma solução integrada.

5 - Dificuldades no dimensionamento

Também existem outras dificuldades em dimensionar essas ferramentas separadamente para oferecer suporte a um número grande de dispositivos a longo prazo.

O cenário moderno de TI é extremamente dinâmico e caracterizado pela adição frequente de ativos, conexões com novos parceiros e assim por diante.

Uma instância de um dos agentes não sendo instalado em nenhum dos novos ativos pode introduzir complicações adicionais no fluxo de trabalho e deixar para trás várias lacunas de segurança.

6 - Aumento do orçamento de segurança

A implantação e manutenção de ferramentas separadas para gerenciamento de patch e vulnerabilidade custará duas vezes mais caro e pode incluir outros investimentos para sessões de treinamento em cada uma de cada solução destas etc.

Ter em mãos uma única interface e um único agente irá facilitar a detecção, priorização e fechamento de vulnerabilidades, todos de um local.

Com isso, vem o aumento da produtividade das equipes e da eficiência na aplicação de políticas de segurança para toda a rede corporativa.

Debatidas estas questões, as equipes de SI e de TI poderão facilmente alinhar suas tarefas e melhorar as suas ações de combate às ameaças à segurança cibernética.

* Dyogo Junqueira é VP de Vendas e Marketing da ACSoftware, parceira ManageEngine no Brasil.

Para mais informações sobre segurança cibernética clique aqui…

Publique seu texto em nosso site que o Google vai te achar!

Fonte: FonteMidia Americas



Nexialista: o profissional plural do futuro ou de hoje?

Que o mercado de trabalho tem se transformado de forma cada vez mais acelerada, e o nível de exigência por profissionais talentosos é crescente dentro das empresas, todo mundo já sabe; não é verdade?


Onde a geração Z investe

O último Anuário de Retorno de Investimentos Globais do Credit Suisse, entre outras coisas, apresenta um raio-x de alternativas de financiamento para a Geração Z, aqueles que nasceram entre 1995 e 2000.


A CPI pariu um rato

Fosse hoje vivo, é o que Horácio, o pensador satírico romano diria sobre a CPI da Covid.


Como identificar um ingresso falso?

Com recorrência vemos reportagens abordando diferentes fraudes e golpes que aparecem no mercado.


A primeira visita de D. Pedro a Vítor Hugo

O livro: "Vitor Hugo chez lui", inclui a curiosa visita, realizada pelo Imperador, a 22 de Maio de 1877, ao célebre poeta.


São Frei Galvão, ‘Homem de paz e caridade’

A Igreja celebra, em 25 de outubro, a Festa de Santo Antônio de Sant’Anna Galvão, que na devoção popular é conhecido como “São Frei Galvão”.


CPI da Covid desviou-se e não sabe como terminar

Chegamos ao cume da montanha de inconveniências que povoam o cenário contemporâneo da política brasileira.


Sentimentos e emoções provocadas pela série “ROUND 6”

Nas últimas semanas estamos vivenciando uma série de críticas, comentários, “spoilers” e reflexões sobre a série sul-coreana de maior sucesso da plataforma Netflix: “Squid Game” ou “Round 6”.


Perdas e ganhos dos médicos “filhos” da pandemia

A maioria das situações com as quais nos deparamos na vida tem dois lados. Ou, até, mais de dois.


Defensoria Pública da União x Conselho Federal de Medicina

A Defensoria Pública da União (DPU) ajuizou Ação Civil Pública contra o Conselho Federal de Medicina (CFM), objetivando a condenação por danos morais coletivos no importe, pasmem senhores leitores, não inferior a R$ 60.000.000.00 (sessenta milhões de reais).


Diálogo em vez de justiça

Viver felizes para sempre parece ser um privilégio exclusivo dos casais formados nos contos de fadas.


Salvar a dignidade também é salvar a vida

Quando recebemos o diagnóstico de uma doença grave, crônica ou que ameace a vida, muita coisa muda.