Gestão de Vulnerabilidade

Gestão de Vulnerabilidades é o processo de identificação, classificação e tratamento das vulnerabilidades.

O tratamento consiste na correção da vulnerabilidade, aplicação de controles para minimizar a probabilidade de exploração ou o impacto, ou na aceitação do risco.
O trabalho deve ser ininterrupto, ou seja, o ciclo de identificação e aplicação de medidas para redução de riscos deve recomeçar e nunca parar.

Isso ocorre porque os tipos de vulnerabilidades e ameaças mudam, os softwares sempre precisam ser atualizados, novas pessoas são envolvidas nos processos etc. Desse modo, a gestão de vulnerabilidade deve ser permanente para realmente garantir a segurança da sua empresa.

Como todo tipo de gestão, a Gestão de Vulnerabilidades se baseia na adoção de práticas e processos de rotina,
que visem diminuir as falhas e integrar esse trabalho à rotina da operação, confira a seguir alguns passos essenciais:

Esse processo deve incluir scans periódicos de rede, logs de firewall, pentests ou uso de ferramentas automatizadas como um scan de vulnerabilidades.

Esse processo envolve a análise dos scans de rede e pentests, essas análises podem encontrar anomalias que sugerem ataques de malware ou outras atividades maliciosas que tenham tomado vantagem sob uma vulnerabilidade.

Esse processo inclui verificar se as vulnerabilidades identificadas podem de fato ser exploradas em servidores, aplicações, redes e outros sistemas. Isso também inclui a classificação de severidade de uma vulnerabilidade e o nível de risco que ela apresenta à empresa.

Esse processo consiste em descobrir, de acordo com os recursos e limitações de sua empresa, como prevenir essas vulnerabilidades de serem exploradas antes que um patch de correção esteja disponível, ou como aplicar o patch da forma mais rápida possível. Uma forma de contornar isso, por exemplo, é contar com uma solução de virtual patching no ambiente.

Esse é o processo de pegar os patches disponibilizados pelos fabricantes e aplicá-los em todos os sistemas presentes no ambiente em tempo hábil. Muitas vezes esse processo pode ser automatizado. Também está incluso nesse passo o teste desses patches.