Ir para o conteúdo
Vulnerabilidade de segurança é uma brecha ou ponto fraco de hardware e software, que pode ser explorada para comprometer sistemas e permitir que invasores acessem os dados e informações de uma determinada rede.
O gerenciamento de vulnerabilidades é um processo incessante, que inclui monitoramento constante, descoberta proativa de ativos, eliminação, correção e táticas de defesa. Ele usa diversas tecnologias e ferramentas para identificar riscos de Cyber Exposure (Exposição Cibernética) em toda a organização, alinhá-los com os objetivos operacionais e, então, corrige essas vulnerabilidades para proteger a rede e as operações feitas.
Esse processo tem alguns passos essenciais:
Busca
Scans periódicos de rede, logs de firewall, pentest ou uso de ferramentas automatizadas como um scan de vulnerabilidades.
Identificar
Análise dos scans de rede e pentests, através dela é possível identificar as brechas e pontos fracos do sistema.
Verificar
Verificar se as vulnerabilidades identificadas podem de fato ser exploradas em servidores, aplicações, redes e outros sistemas.
Priorizar
Classificação de severidade de cada vulnerabilidade e o nível de risco que elas representam, para que se comece pelas de maior urgência.
Mitigar
Análise de como prevenir que essas vulnerabilidades sejam exploradas antes que um patch de correção esteja disponível ou como aplicá-lo o mais rápido possível.
Aplicar Patches
Aplicar os patches em todos os sistemas presentes o mais rápido possível, muitas vezes o processo pode ser automatizado.
O gerenciamento de vulnerabilidades é uma ótima escolha para manter uma rede sempre
segura.
Fonte: Tenable
