Sou inteligente ou apenas tenho sorte? Entenda o risco da integridade do seu processo com o Tenable Lumin

O risco do sistema corporativo e o risco da integridade do processo são duas métricas essenciais para a prática madura do gerenciamento de vulnerabilidades baseado em riscos. Agora, com a nova pontuação de maturidade da avaliação, o Tenable Lumin apresenta perspectivas sobre ambas.

O gerenciamento de vulnerabilidades baseado em riscos requer métricas que abordem dois tipos de riscos:

• Risco do sistema corporativo
• Risco de integridade do processo

Para reduzir o risco do sistema corporativo, é preciso entender quais são os ativos mais críticos para a sua organização e quais vulnerabilidades nesses ativos têm mais chances de ser exploradas. Até o momento, os cálculos de risco do sistema corporativo têm sido a base do Tenable Lumin.

Ao mesmo tempo, o risco de integridade do processo é a exposição que a sua organização enfrenta em decorrência de procedimentos inadequados de gerenciamento de vulnerabilidades. Entender o risco de integridade do seu processo pode ajudar você a responder perguntas como:

• Quais processos críticos (ex.: frequência e profundidade de verificação) precisam ser melhorados?
• Que novos processos/diretivas devemos executar?
• Como nossos processos se comparam aos de outras empresas do mesmo setor?
• Estou otimizando meus esforços de avaliação por unidade de negócios, área geográfica e grupos de ativos?

Reduzir o risco de integridade do processo envolve entender a eficácia da correção e a maturidade da avaliação, uma única métrica que quantifica e compara até que ponto sua organização está avaliando seu ambiente em busca de vulnerabilidades.

Infelizmente, muitas organizações não adotam uma abordagem madura à integridade do processo. Em seu relatório Estratégias de proteção cibernética, a Tenable Research descobriu que 52% das organizações têm um nível de maturidade baixo a médio em relação à avaliação de vulnerabilidades. Apenas 5% seguem um estilo diligente, com alta frequência de avaliação, cobertura abrangente de ativos e avaliações direcionadas e personalizadas.

Fonte: Estratégias de proteção cibernética: o que suas práticas de avaliação de vulnerabilidades revelam

Se os seus processos de avaliação de vulnerabilidades não têm frequência nem abrangência, pode não ter acontecido uma violação grave por pura sorte. Adotar uma abordagem mais diligente é a opção mais inteligente.

Maturidade da avaliação: um medidor do risco da integridade do processo de gerenciamento de vulnerabilidades

A pontuação de maturidade da avaliação, agora incorporada ao Tenable Lumin, fornece métricas para avaliar o risco de integridade do processo e, assim, implementar melhorias às políticas e aos processos. Ela ajuda a descobrir os motivos por trás do seu status de Cyber Exposure por meio de perspectivas e ações recomendadas para diminuir sua exposição. Especificamente, ela informa até que ponto você deve aumentar a frequência de verificação, a cobertura de plug-ins e a autenticação. Ela também identifica as diferenças dentro da sua organização e em comparação com empresas do mesmo setor.

Métricas de maturidade da avaliação

A maturidade da avaliação é uma nova métrica encontrada no Tenable Lumin que quantifica como a sua organização faz a verificação do ambiente. Ela oferece essa perspectiva computando dois componentes subjacentes:

1. Frequência de verificação: com que frequência você verifica cada um dos ativos na sua rede? Essa métrica é calculada com base no número de dias exclusivos em que um ativo foi verificado durante um determinado intervalo de tempo.
2. Profundidade da verificação: com que profundidade ou detalhamento você verifica cada ativo em busca de vulnerabilidades? Essa métrica é uma função do número de plug-ins incluídos em uma verificação, não importa se o ativo foi ou não autenticado com sucesso.

A pontuação de maturidade da avaliação combina a frequência de verificação e a profundidade de verificação em um único número. A pontuação de maturidade da avaliação de um grupo de ativos é a média das pontuações de maturidade da avaliação dos ativos individuais.

Nota de maturidade da avaliação

O Tenable Lumin atribui à sua organização uma nota de frequência da verificação, profundidade da verificação e maturidade geral da avaliação, além de comparações com empresas do mesmo setor e a população em geral. Usando essa nota, é possível comparar seus esforços aos dos demais e melhorar seus processos.

Ações recomendadas

O Tenable Lumin apresenta recomendações explícitas de como é possível reduzir o risco de integridade do processo, como incluir modelos de políticas e programar a frequência e profundidade das verificações.

Eficácia da correção (há quanto tempo existe a vulnerabilidade não corrigida?)

Para reduzir o risco de integridade do processo, também é preciso verificar a eficácia da correção. Uma métrica importante que oferece perspectivas sobre a eficácia dos processos de correção é a idade das vulnerabilidades não corrigidas em sua organização. O Tenable Lumin apresenta perspectivas sobre o tempo de existência das vulnerabilidades nos seus sistemas, com informações sobre a criticidade dos ativos e a classificação de prioridade das vulnerabilidades.

Redução de seu Cyber Exposure Score – ações recomendadas

Para reduzir o risco da forma mais eficiente possível, o Tenable Lumin também apresenta uma lista priorizada das ações recomendadas que terão maior impacto na redução de seu Cyber Exposure Score.

Use o Tenable Lumin para gerenciar o risco cibernético

Se desejar avaliar o risco do sistema corporativo e da integridade dos processos da sua organização, inicie uma avaliação gratuita do Tenable Lumin agora mesmo.