Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Gerenciamento de exposição: como reduzir o risco na superfície de ataque moderna

Nathan Wenzler
4 de outubro de 2022 • Leitura de 8 minutos
por Nathan Wenzler 
Página inicial do blog / Produtos
como usar o gerenciamento de exposição para reduzir o risco cibernético

As organizações de segurança cibernética enfrentam dificuldades com programas de segurança reativos, isolados e com uma série de ferramentas pontuais que geram montanhas de dados fragmentados, mas poucas perspectivas. Aqui, nós explicamos por que elas precisam de uma plataforma de gerenciamento de exposição que proporcione visibilidade abrangente e permita que elas prevejam as ameaças, priorizem a correção e reduzam os riscos.

Os ambientes de TI com limites bem definidos no local seguiram o caminho dos telefone de discagem. Por quê? Veja os suspeitos de sempre: nuvem, mobilidade, distribuição contínua de software, IoT e todas as outras tecnologias e processos modernos que surgiram nos últimos anos.

Como resultado, os ambientes de TI tornaram-se complexos, distribuídos, híbridos e pouco conectados — o que faz que com seja muito difícil protegê-los. Essa superfície de ataque complicada e em constante expansão oferece aos criminosos cibernéticos muitos pontos cegos e lacunas para explorar.

Nesse novo mundo, as organizações de segurança cibernética continuam tendo dificuldades com programas de segurança reativos e isolados, com uma série de ferramentas pontuais que geram montanhas de dados fragmentados, normalmente impossíveis de serem correlacionados com facilidade e difíceis de extrair perspectivas significativas.

O que fazer? Use o gerenciamento de exposição

Conforme os ambientes de TI evoluem e se tornam mais complexos, o mesmo acontece com as ferramentas e as técnicas necessárias para proteger todos os nossos ativos. O gerenciamento de vulnerabilidades nos serviu bem para entender melhor a postura de segurança dos ativos de TI tradicionais, como servidores, estações de trabalho ou dispositivos de rede. Mas a transição para plataformas em nuvem, microsserviços, aplicações Web, dispositivos de tecnologia operacional conectados e serviços de identidade requer ferramentas cada vez mais especializadas que possam avaliar, de forma segura e correta, cada uma dessas tecnologias para determinar que risco elas podem representar para a organização.

O gerenciamento de exposição é a versão mais moderna desse tipo de metodologia de avaliação em silos, em que os dados de cada ferramenta e técnica de avaliação podem ser reunidos e analisados para ver as relações entre cada descoberta, permitindo que as organizações entendam a verdadeira natureza de onde podem estar expostas a um ataque. Como os invasores costumam passar de um tipo de vulnerabilidade para outro, os defensores precisam ser capazes de entender como os dados de vulnerabilidades e configurações incorretas que eles têm podem afetar uns aos outros. Historicamente, esse tipo de análise agregada e focada nas relações era manual, feita em um armazenamento de dados externo, no qual as equipes de segurança precisavam criar suas próprias relações de risco e fazer uso da sua compreensão pessoal da infraestrutura, o que acarretava uma visão incompleta do ambiente e um processo muito difícil e atribulado para tentar contornar o problema.

Existe uma resposta para esse cenário espinhoso: um programa de gerenciamento de exposição que transcenda o gerenciamento tradicional de vulnerabilidades e inclua dados de problemas de configuração, vulnerabilidades e vias de ataque em um espectro de ativos e tecnologias — incluindo soluções de identidade, configurações e implementações de nuvem e aplicações Web.

Um programa de gerenciamento de exposição, embasado por uma plataforma de tecnologia e pelos processos necessários para entender, responder e corrigir exposições, permite às organizações:

  • Obter visibilidade abrangente de toda a superfície de ataque moderna;
  • Prever ameaças e priorizar iniciativas para evitar ataques;
  • Comunicar o risco cibernético para melhor tomada de decisões.

gerenciamento de exposição: Como reduzir o risco na superfície de ataque moderna -- image1a

Você precisa de gerenciamento de exposição?

Este questionário ajudará a determinar se você precisa adotar um programa de gerenciamento de exposição:

  • As ferramentas da sua pilha de segurança interagem entre si e fornecem perspectivas abrangentes sobre a sua exposição?
  • Você tem visibilidade completa da sua superfície de ataque — endpoints, nuvem, ambientes locais, enfim, todos os lugares?
  • Você pode priorizar suas iniciativas de correção de forma preditiva a qualquer momento para sempre saber o que precisa fazer primeiro?
  • Você utiliza threat intel para entender seu cenário de ameaças?
  • Você consegue analisar todas as vias de ataque que possam levar os criminosos cibernéticos aos seus ativos mais críticos?
  • Você está corrigindo os problemas de forma precisa, contínua e em tempo hábil, de modo a atender ou superar as análises comparativas do setor?
  • Você pode responder com confiança e propriedade à pergunta: "Até que ponto estamos seguros?"
  • Você consegue comunicar claramente seu status de segurança para os executivos de negócios e para a equipe de segurança?
  • Suas decisões de alocação de recursos na organização de segurança são baseadas em dados?

Se você respondeu "não" a todas ou à maioria das perguntas, provavelmente o gerenciamento de exposição traria benefícios para você.

Principais benefícios

Um programa abrangente de gerenciamento de exposição ajuda várias partes interessadas. Veja a seguir os benefícios que ele oferece a três grupos principais.

  • Profissionais de segurança 

    • Visibilidade completa e compreensão de toda a superfície de ataque;
    • Visão unificada de todos os ativos — sem mais pontos cegos;
    • Priorização de correção precisa para todos os tipos de vulnerabilidade e exposição;
    • Clareza no desenvolvimento de uma linha de base para o gerenciamento efetivo do risco;
    • Tomada de decisões de risco aprimorada.

  • Gerentes de segurança

    • Perspectivas abrangentes e contexto de ameaças, ativos e privilégios; 
    • Redução do risco e dos recursos necessários de correção e resposta;
    • Capacidade de prever as consequências de um ataque por meio de uma visão contextual de ativos e usuários na superfície de ataque;
    • Indicadores-chave de desempenho (KPIs) claros e de fácil comunicação para acompanhar o progresso ao longo do tempo e fazer análises comparativas.

  • CISOs, Business Information Security Officers (BISOs) e outros executivos da área de segurança

    • Avaliações de risco precisas para melhorar as decisões de investimentos e segurabilidade, atender aos requisitos de conformidade e gerar melhoria organizacional; 
    • Métricas práticas para ajudar a calcular, comparar e comunicar o risco cibernético para as equipes de TI e segurança, executivos não técnicos e equipes operacionais; 
    • Uma visão unificada do risco cibernético com KPIs claros para calcular o progresso e fazer análises comparativas com empresas do mesmo setor e dentro da própria organização;
    • A capacidade de responder à pergunta: "Até que ponto estamos seguros?".

Três aspectos a considerar em uma plataforma de gerenciamento de exposição

Uma plataforma de gerenciamento de exposição eficaz precisa oferecer três recursos principais:

Visibilidade abrangente

Para entender e gerenciar o risco cibernético da organização e de toda a superfície de ataque com rapidez e tranquilidade, além de eliminar pontos cegos, a plataforma deve oferecer:

  • Uma visão unificada de todos os ativos e vulnerabilidades de software associadas, de configuração e de direitos, seja no local ou na nuvem;
  • Monitoramento contínuo da Internet para descobrir e identificar com agilidade todos os ativos externos e eliminar áreas de riscos de segurança conhecidos e desconhecidos. 

Previsão e priorização

Para ajudar a equipe de segurança a prever as consequências de um ataque cibernético, priorizar as ações e reduzir o risco com o mínimo de esforço, a plataforma deve:

  • Oferecer contexto sobre os ameaças, exposições, privilégios e ativos inter-relacionados em uma via de ataque, utilizando os grandes conjuntos de dados disponíveis em várias ferramentas pontuais;
  • Identificar e focar continuamente nas vias de ataque que apresentam o maior risco de serem exploradas pelos invasores;
  • Fornecer orientações e perspectivas precisas e preditivas de correção.

Métricas eficazes para comunicar o risco cibernético

Para oferecer aos executivos de segurança e líderes de negócios uma visão alinhada ao negócio e centralizada do risco cibernético, com KPIs claros, e permitir que eles façam uma análise comparativa dos recursos, a plataforma deve:

  • Fornecer perspectivas práticas sobre o risco cibernético geral da organização, incluindo o valor das iniciativas proativas que são tomadas diariamente; 
  • Permitir que os usuários explorem detalhes sobre cada departamento, unidade de negócios, localização geográfica, tipo de tecnologia ou qualquer outra forma de operações de negócios;
  • Ajudar a melhorar a comunicação geral e a colaboração entre diferentes grupos da organização;
  • Oferecer métricas práticas que ajudem a economizar tempo, melhorar as decisões de investimento, apoiar iniciativas de seguro cibernético e gerar melhorias, enquanto reduz o risco de forma tangível.

Como a Tenable pode ajudar

Hoje, a Tenable lançou a plataforma de gerenciamento de exposição Tenable One, que unifica várias fontes de dados em uma única visualização de exposição para ajudar as organizações a obter visibilidade, priorizar as iniciativas e comunicar os riscos cibernéticos.

Com base em produtos comprovados da Tenable, o Tenable One reúne em um só local vulnerabilidades, configurações incorretas e outros problemas de segurança, unificando o contexto de risco em todas as descobertas e proporcionando um entendimento contextualizado de onde está o maior risco da organização. Isso possibilita ponderar igualmente o risco de um patch ausente, uma vulnerabilidade de injeção de SQL, um contêiner mal configurado, e entender o que pode ser mais impactante para o seu negócio. Com o Tenable One, as organizações podem tirar proveito das integrações já existentes entre a Tenable e suas parcerias, como a ServiceNow. Ele também foi projetado para formar a base de um programa de gerenciamento de exposição, juntamente com outras ferramentas, processos e serviços de segurança já implementados na maioria das organizações.

Saiba mais

Nathan Wenzler

Nathan Wenzler

Como Chief Security Strategist da Tenable, Nathan traz sua experiência em gerenciamento de vulnerabilidades e Cyber Exposure para executivos e profissionais de segurança em todo o mundo, a fim de ajudá-los a amadurecer sua estratégia de segurança, compreender os riscos cibernéticos e melhorar de forma mensurável sua postura geral de segurança. Nathan tem mais de duas décadas de experiência no projeto, na implementação e no gerenciamento de soluções de segurança técnicas e não técnicas para organizações de segurança da informação e TI nos setores público e privado.

Artigos relacionados

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

How To Secure Your IT, OT and IoT Assets With an Exposure Management Platform: Complete Visibility with Asset Inventory and Discovery

March 20, 2024

Explore how Tenable One for OT/IoT helps organizations stay ahead in today's evolving threat landscape with end-to-end visibility and cyber risk prioritization across IT, OT and IoT.

Jeff Rotberg

Jeff Rotberg

Cybersecurity Snapshot: CISA Shines Light on Cloud Security and on Hybrid IAM Systems’ Integration

March 15, 2024

Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Exposure Management

As notícias de segurança cibernética mais relevantes

Informe seu e-mail e nunca mais perca os alertas oportunos e orientações de segurança dos especialistas da Tenable.

Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Sua avaliação do Tenable Vulnerability Management também inclui o Tenable Lumin e o Tenable Web App Scanning.

Tenable Vulnerability Management

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

100 ativos

Escolha sua opção de assinatura:

Compre já
Teste gratuito Comprar agora

Experimente o Tenable Web App Scanning

Aproveite o acesso total à nossa mais recente oferta de verificação de aplicações Web, projetada para aplicações modernas, como parte da Plataforma de gerenciamento de exposição Tenable One. Verifique com segurança em busca de vulnerabilidades em todo o seu portfólio on-line com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Sua avaliação do Tenable Web App Scanning também inclui o Tenable Vulnerability Management e o Tenable Lumin.

Comprar o Tenable Web App Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste gratuito Entre em contato com o setor de vendas

Avalie o Tenable Lumin

Visualize e explore o gerenciamento de exposição, acompanhe a redução de riscos ao longo do tempo e faça comparações com seus pares por meio do Tenable Lumin.

Sua avaliação do Tenable Lumin também inclui o Tenable Vulnerability Management e o Tenable Web App Scanning.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Tenable Lumin pode ajudar você a obter insights em toda a sua organização e gerenciar o risco cibernético.

Teste gratuito Comprar agora

Experimente o Tenable Nessus Professional gratuitamente

GRATUITO POR POR 7 DIAS

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente.

NOVIDADE: Tenable Nessus Expert
Já disponível

O Nessus Expert adiciona ainda mais recursos, incluindo verificação de superfície de ataque externa e a capacidade de adicionar domínios e verificações de infraestrutura em nuvem. Clique aqui para testar o Nessus Expert.

Preencha o formulário abaixo para continuar com uma avaliação do Nessus Pro.

Comprar o Tenable Nessus Professional

O Tenable Nessus é o verificador de vulnerabilidade mais abrangente do mercado atualmente. O Tenable Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos ciclos de conformidade e permitir que você envolva sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Compre já
Renove uma licença existente | Encontre um revendedor | Solicite um orçamento
Teste gratuito Comprar agora

Experimente o Tenable Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já adquiriu o Tenable Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Tenable Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize mais.

Adicionar suporte e treinamento

Compre já
Renove uma licença existente | Encontre um revendedor | Solicite um orçamento