Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Equipes de segurança: o que você precisa saber sobre a resposta à vulnerabilidade

A Priorização Preditiva usa ciência de dados e machine learning para que sua equipe de segurança cibernética possa encontrar e corrigir vulnerabilidades mais facilmente.  

A cada semana são encontradas e publicadas vulnerabilidades críticas em software corporativo, lançando as equipes de segurança em uma corrida contra o tempo para aplicar patches e minimizar os danos.

Muitas vezes, esses exercícios são conduzidos não por necessidades de negócio ou mesmo considerações estratégicas de segurança, mas por uma reação a uma vulnerabilidade específica nas manchetes diárias. Esse cenário se repete várias vezes, provocando uma inatividade desnecessária e pressionando os já apertados recursos de segurança cibernética até o ponto de ruptura.

"Para qualquer pessoa envolvida em lidar com vulnerabilidades, às vezes as descrevemos como a roda do hamster", disse Gavin Millard, Vice-Presidente de Marketing de Produtos da Tenable, no recente webinar Como tirar proveito do poder da ciência de dados para a priorização

"Basicamente, ao abordar as vulnerabilidades que foram descobertas, você as analisa e as corrige, ou aplica controles de compensação para solucioná-las. Mais vulnerabilidades estão sendo descobertas, [resultando em] uma bola de neve de cada vez maior de vulnerabilidades que precisando ser cuidadas", acrescentou Millard.

E, como Millard apontou, "Não precisa ser assim".

Existem formas de tirar proveito de disciplinas, como a ciência de dados e a tecnologia de machine learning, para criar uma abordagem mais holística para a correção de vulnerabilidades de software.

Uma nova forma de pensar sobre os desafios pode ajudar a priorizar a maneira como os CISOs e suas equipes de segurança reagem ao ataque diário de vulnerabilidades de software, permitindo que aloquem recursos para corrigir falhas que realmente representam um perigo para a empresa.

É aí que entra a Priorização Preditiva.

Lançada no começo deste ano, a Priorização Preditiva combina os dados de vulnerabilidades coletados pela Tenable com os dados de vulnerabilidades e ameaças de terceiros e faz uma análise delas usando o algoritmo avançado de ciência de dados desenvolvido pela Tenable Research. Cada vulnerabilidade recebe um Vulnerability Priority Rating (VPR) que incorpora o resultado dessa análise, atualizada todos os dias. As funcionalidades da Priorização Preditiva oferecem às equipes de gerenciamento de vulnerabilidades uma forma de pontuar as vulnerabilidades no contexto de suas próprias necessidades do negócio. 

Solução de problemas no gerenciamento de vulnerabilidades

A necessidade de uma nova abordagem é ilustrada em um relatório recente do Ponemon Institute: Calcular e gerenciar os riscos cibernéticos para as operações comerciais, realizado em nome da Tenable. Para o relatório, o Ponemon entrevistou 2.410 profissionais de TI e de segurança de TI nos Estados Unidos, Reino Unido, Alemanha, Austrália, México e Japão. 

Metade dos participantes (51%) afirmou passar mais tempo em processos manuais do que lidando com vulnerabilidades, acarretando em um backup massivo. De fato, 48% dos participantes disseram que a dependência de processos manuais coloca sua organização em desvantagem quanto à capacidade de responder às vulnerabilidades.

Apenas 39% dos participantes afirmaram incorporar o threat intel na priorização dos ativos mais importantes para se proteger. Menos de um terço dos entrevistados (29%) acredita ter informações suficientes sobre a superfície de ataque da sua organização.

São esses os problemas que a Priorização Preditiva visa a solucionar: 

  • menos dependência de processos manuais
  • dar aos CISOs acesso com recursos limitados ao maior e mais recente threat intel; e 
  • permitir uma visão clara de toda a superfície de ataque no momento em que a segurança corporativa assume mais responsabilidade.

Quando tudo é uma prioridade… 

De acordo com o National Vulnerability Database (NVD), mais de 16.500 novas vulnerabilidades foram publicadas em 2018. Desse número, 15% receberam a classificação 9+ do cartão de pontuação do CVSS (Sistema de Pontuação de Vulnerabilidades Comuns).

De forma bem simples, essa abordagem produz muito ruído.

"Quando tudo é crítico, nada é de verdade", disse Millard durante o webinar.

A Priorização Preditiva melhora a análise tradicional do CVSS para criar uma pontuação dinâmica que leva em consideração o risco real que essas falhas de software representam para a empresa, em vez de se concentrar na sofisticação técnica de uma vulnerabilidade em particular. "Para mim, o CVSS é como o currículo de uma pessoa. Ele mostra exatamente os pontos altos da pessoa, mas não mostra os verdadeiros traços de personalidade e como esses traços são utilizados por ela", disse Millard, citando um estudo da Carnegie Mellon University, Toward Improving CVSS, que demonstrou que o CVSS precisa de melhorias.

Em 5 de dezembro de 2018, em uma publicação no blog sobre o estudo do CVSS, Deana Schick, membro do corpo docente da Carnegie Mellon, escreveu: "O CVSS foi projetado para calcular a gravidade técnica de uma vulnerabilidade, mas é amplamente mal utilizado como um meio de priorização de vulnerabilidades e avaliação de riscos. O algoritmo de pontuação não é bem justificado e não tem a transparência necessária para a comunidade entender a função pretendida. Além disso, o uso incorreto do CVSS como uma pontuação de risco significa que, provavelmente, você não está aprendendo o que achava que estava com ele."

No webinar da Tenable, Millard explicou: "O CVSS é muito técnico e focado apenas nas métricas de base, temporais [e] ambientais de uma dada vulnerabilidade, e não proporciona a visão real do risco que a vulnerabilidade representa." 

O Vulnerability Priority Rating, resultado da funcionalidade de Priorização Preditiva da Tenable, é recalibrado todas as noites conforme novas informações são disponibilizadas pelos recursos globais da Tenable. Em termos gerais, a Priorização Preditiva e o Vulnerability Priority Rating resultam em uma redução de cerca de 97% no número de vulnerabilidades que exigem correção imediata. Isso proporciona às equipes de gerenciamento de vulnerabilidades uma visão clara dos 3% restantes de todas as vulnerabilidades conhecidas com mais probabilidade de serem exploradas em ataques.

Saiba mais:

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte