Verificação de rede vs. verificação de vulnerabilidades

A verificação de rede é um processo que normalmente envolve duas fases principais: descoberta de rede e verificação de portas/serviços. Esse processo descobre e mapeia todos os dispositivos conectados à sua rede e os serviços que eles estão executando.

Imagine que você está organizando um grande evento e precisa registrar a presença dos participantes. Você quer saber quem está presente, sua localização e que dispositivos eles estão usando. 

A verificação de rede faz exatamente isso em seu ambiente de TI.

Um verificador de rede examina sua rede para encontrar:

Dispositivos ativos (descoberta de rede): identifica endereços IP ativos correspondentes a servidores, laptops, telefones celulares, impressoras, workloads de nuvem e muito mais.

Portas e serviços abertos (verificação de portas): para cada dispositivo descoberto, ele identifica quais portas de rede estão abertas e quais serviços são executados nelas. Por exemplo, um servidor pode ter a porta 22 aberta para Secure Shell (SSH) ou a porta 80 para tráfego da Web (HTTP).

As verificações de rede ajudam você a criar um inventário detalhado de tudo em sua rede, incluindo dispositivos desconhecidos ou não gerenciados.

A verificação de vulnerabilidades analisa seus ativos em busca de exposições que os hackers possam explorar, como:

• Falta de patches ou atualizações de segurança
• Versões de software antigas ou com bugs
• Senhas fracas ou logins padrão
• Configurações incorretas que deixam os sistemas expostos
• Problemas de segurança conhecidos

Por exemplo, uma verificação de vulnerabilidades pode descobrir que o serviço SSH em um servidor está executando uma versão com uma falha crítica de execução remota de código ou que uma conta de usuário não possui autenticação de multifator, o que aumenta o risco de comprometimento.

A verificação de rede e a verificação de vulnerabilidades estão intimamente ligadas e funcionam melhor quando usadas em conjunto. 

Pense no processo como uma sequência lógica. A descoberta de rede e a verificação de portas são as primeiras etapas, para que você tenha um mapa abrangente e continuamente atualizado de todos os dispositivos e serviços em execução.

Esse inventário de ativos e serviços é uma entrada direta para a verificação de vulnerabilidades. Em seguida, o verificador de vulnerabilidades avalia sistematicamente a postura de segurança de cada ativo e serviço identificado. 

Sem a verificação de rede, a verificação de vulnerabilidades só pode ter como alvo ativos conhecidos. 

Se novos dispositivos ou componentes de shadow IT, como laptops não autorizados, dispositivos de IoT ou workloads de nuvem, aparecerem sem serem notados, as verificações de vulnerabilidades podem não encontrá-los. Isso deixa uma lacuna de segurança que pode ser explorada pelos invasores. 

A verificação regular da rede garante o controle de todos os ativos, independentemente da dinâmica ou da complexidade do seu ambiente.

Depois que a verificação de rede identifica todos os dispositivos e serviços abertos, a verificação de vulnerabilidades usa esse inventário como ponto de partida. Ela realiza verificações detalhadas em cada dispositivo, procurando pontos fracos, como patches ausentes, software desatualizado ou configurações incorretas. 

Ao adicionar a verificação de vulnerabilidades à verificação de rede, você obtém uma lista ordenada de problemas de segurança com base no que existe em seu ambiente, e não em suposições ou informações incompletas.

A verificação de vulnerabilidades de rede também pode detectar mudanças à medida que elas ocorrem, como o surgimento de novos dispositivos ou configurações de serviço alteradas, e iniciar imediatamente verificações de vulnerabilidades direcionadas.

Esse ciclo de idas e vindas o mantém ciente dos problemas de segurança e reduz a janela que os hackers têm para atacar.

Na prática, a combinação de ambas permite que você:

• Mantenha uma visibilidade precisa e atualizada de seus ativos;
• Encontre vulnerabilidades em todos os dispositivos e serviços descobertos;
• Concentre as correções com base no risco e na criticidade dos ativos;
• Localize dispositivos não autorizados ou não autorizados;
• Atenda aos requisitos de conformidade com a visibilidade da rede e o gerenciamento de vulnerabilidades.

Quando você combina a verificação de rede e a verificação de vulnerabilidades, obtém uma defesa em camadas que descobre o que há na sua rede e onde há exposições.

Tanto a verificação de rede quanto a verificação de vulnerabilidades podem usar abordagens diferentes:

As verificações não autenticadas agem como um hacker externo agiria. Elas sondam sua rede sem nenhuma credencial para encontrar vulnerabilidades em seu perímetro. Essas verificações ajudam a entender o que as pessoas de fora podem ver sobre sua rede, mas tendem a criar mais alarmes falsos.

As verificações baseadas em credenciais fazem login nos sistemas usando as credenciais fornecidas para realizar verificações internas. Essa abordagem credenciada é uma visão mais precisa e de baixo nível da postura de segurança de um ativo, onde você pode encontrar patches ausentes, configurações locais inseguras e outros problemas não perceptíveis do lado de fora.

A combinação dos dois tipos de verificação lhe dá uma visão mais holística da segurança, expondo os riscos de perspectivas externas e internas.

Se você fizer apenas verificações de rede, saberá quais dispositivos e serviços estão disponíveis, mas não saberá como é fácil violá-los.

Por outro lado, a execução de verificações de vulnerabilidades sem saber o que realmente está em sua rede significa que você perderá exposições, o que pode deixá-la totalmente aberta a invasores.

Quando usa a verificação de rede e a verificação de vulnerabilidades juntas, você obtém:

Visibilidade completa da rede para que você nunca perca o controle de dispositivos ou serviços.

Avaliação precisa de vulnerabilidade para identificar e priorizar seus riscos.

Gerenciamento de riscos mais forte, corrigindo primeiro o seu risco cibernético.

Está procurando uma maneira mais inteligente de combinar a verificação de rede e de vulnerabilidades? Veja como o Tenable Vulnerability Management simplifica a visibilidade e reduz os riscos.

Pense na verificação de rede e na verificação de vulnerabilidades como duas partes de um processo contínuo e conectado que é a base de seu programa de segurança.

As nove práticas recomendadas a seguir alinham-se às estruturas líderes de segurança cibernética, como o Center for Internet Security (CIS) Controls, para ajudar você a obter o máximo de ambas:

1. Mantenha um inventário de ativos preciso e atualizado

• Configure verificações regulares da rede para capturar todos os dispositivos em seu ambiente, como no local, workloads na nuvem, dispositivos móveis e IoT.
• A verificação pode detectar rapidamente dispositivos novos ou não autorizados e diminuir as exposições.
• Use ferramentas automatizadas que atualizam seu inventário em tempo real à medida que sua rede muda.

2. Baseie as verificações de vulnerabilidades em seu inventário de rede

• Use sua lista atual de ativos como ponto de partida para verificações de vulnerabilidades.
• Não ignore nenhum dispositivo, serviço ou área de rede em suas avaliações, para que possa encontrar todas as suas exposições em tudo o que os invasores podem visar, e não apenas uma parte delas.

3. Combine verificação autenticada e não autenticada

• Verificações de vulnerabilidades não autenticadas (externas) e autenticadas (internas) fornecem informações importantes.
• As verificações não autenticadas mostram o que um invasor vê, encontrando vulnerabilidades que ele poderia detectar sem credenciais de login.
• As verificações autenticadas vão mais fundo, entrando nos detalhes do sistema para encontrar problemas ocultos, como patches ausentes ou configurações incorretas.
• O uso de ambas lhe dá uma visão completa da segurança.

4. Priorize as vulnerabilidades com pontuação de risco

• Use modelos de priorização baseados em riscos que considerem fatores como a disponibilidade da exploração, a criticidade dos ativos e o possível impacto nos negócios para que você possa concentrar a correção nas exposições que criam riscos reais para seu ambiente exclusivo.

5. Automatize a verificação e os alertas sempre que possível

• Automatize a programação de verificações e a detecção de vulnerabilidades para obter uma cobertura contínua sem intervenção manual.
• Configure alertas em tempo real para vulnerabilidades críticas, descoberta de novos dispositivos ou alterações significativas na rede para que sua equipe possa responder de forma proativa e rápida.

6. Personalize as políticas de verificação para diferentes segmentos de rede

• Adapte a intensidade, a frequência e o escopo da verificação com base nos tipos de ativos e níveis de risco.
• Os servidores críticos e os sistemas confidenciais podem exigir verificações mais frequentes e mais profundas, enquanto os dispositivos menos críticos podem ser verificados de forma menos agressiva.
• A personalização reduz os falsos positivos e minimiza o impacto no desempenho da rede.

7. Integre a verificação com seus fluxos de trabalho de segurança mais amplos

• Certifique-se de que os resultados da verificação alimentem suas plataformas de gerenciamento de vulnerabilidades, gerenciamento de patches e resposta a incidentes.
• A integração simplifica os fluxos de trabalho, automatizando a criação de tíquetes, o rastreamento de correções e os relatórios de conformidade.

8. Treine suas equipes de segurança e TI

• As ferramentas de verificação geram grandes volumes de dados que podem sobrecarregar se não forem interpretados adequadamente.
• Ofereça treinamento para que suas equipes entendam os relatórios de verificação, como avaliar os riscos e como priorizar a correção.
• Incentive a colaboração entre as equipes de rede, segurança e operações para acelerar a resolução.

9. Revise e atualize regularmente as estratégias de verificação

• À medida que sua rede muda e surgem novas ameaças, reveja suas políticas e ferramentas de verificação.
• Atualize cronogramas, escopo e métodos de verificação para se alinhar às necessidades atuais do negócio e aos cenários de ameaças.
• A melhoria contínua garante que seu programa de verificação seja sempre eficaz e relevante.

Seguindo essas práticas recomendadas, você pode criar um programa de verificação de vulnerabilidades com visibilidade abrangente, detecção precisa de vulnerabilidades e correção simplificada. Essa abordagem em camadas reduz os riscos e ajuda a defender sua rede contra ameaças cada vez mais sofisticadas.

Tudo pronto para fortalecer suas defesas com a verificação unificada de redes e vulnerabilidades? Descubra como o Tenable Vulnerability Management pode ajudar a obter visibilidade completa, priorizar os riscos e acelerar a correção.