Como fazer uma gestão de vulnerabilidades? | ME Explica

na era em que tudo é digital fica cada vez mais comum o aparecimento de vulnerabilidades em Sistemas cibernéticos isso porque temos que nos atentar não apenas ao que é local como os data Centers mas também ao que está na nuvem por isso ter um gerenciamento de vulnerabilidades ou vulnerability Management implementado na sua empresa faz total diferença e caso você não saiba como fazer Essa gestão Não se preocupe que a me explica [Música] as vulnerabilidades dentro de uma rede podem ser muitas como Pets que não foram instalados corretamente vírus ataques de negação de serviço ataques Fishing

entre muitos outros as possibilidades são infinitas ainda mais que com o passar do tempo os cibercriminosos ficam cada vez mais habilidosos e as lacunas de vulnerabilidade aumentam além de todos os problemas cit também temos outros que podem acarretar em muitos danos para organizações como ransomwares basamento de dados sensíveis o que pode ocasionar em multas altíssimas já que vai contra a lei de proteção de dados como a lgpd e a gdpr e Danos a imagem da marca por isso é necessário que todas as empresas tenham um plano de gerenciamento de vulnerabilidades implantado o quanto antes se

engana quem acha que as medidas TM que ser feitas assim que a ameaça for afectada e algum ataque ocorrer a verdade é que essa gestão de vulnerabilidades existe para prevenir antes que eles ocorram Essa gestão é feita para detectar reduzir E acima de tudo precaver as ameaças dentro do ambiente cibernético até porque a prevenção de vulnerabilidades é a primeira linha de defesa em um sistema Vale lembrar que há uma grande diferença entre a gestão de vulnerabilidades e a análise de vulnerabil idades quando nos referimos à análise Estamos nos referindo a uma verificação pontual ou seja

uma falha ocorreu ela foi corrigida e o processo foi encerrado já quando falamos de gestão de vulnerabilidades estamos afirmando que o processo é contínuo Ou seja é uma observação e análise que se prolonga até mesmo depois da resolução do problema ainda mais que mesmo depois que uma vulnerabilidade é mitigada é possível que ela ainda precise de eventuais correções Agar possui um processo para fazer a gestão de vulnerabilidades corretamente como podemos ver na imagem ao lado o processo em formato cíclico apresenta os passos a serem executados para realizar a gestão de forma correta vamos começar pelo

primeiro processo que vem antes de qualquer coisa o pré-balanço inicial para realizar a gestão da melhor forma nesse estágio temos alguns pontos que são necessários para a realização do gerenciamento entre eles temos determinar o escopo do programa ou seja o objetivo que você e sua empresa tem para realizar a gestão de vulnerabilidades após isso temos o passo de definir papéis e responsabilidades dos envolvidos é aqui que cada funcionário irá receber um cargo para suas funções dentro do gerenciamento para que não haja confusão nem atraso nas tarefas logo após temos que selecionar ferramentas de avaliação de

vulnerabil idades já que dessa maneira fica muito mais fácil fazer toda a gestão de todos os processos Depois temos que criar e redefinir políticas e slas E então identificar fontes e contextos dos ativos agora que você já sabe os pré-requisitos para a realização do gerenciamento de vulnerabilidades Vamos para o workflow em si avaliação nesta etapa é quando devemos identificar os ativos existentes executar varreduras nos sistemas para verificar de ameaças e analisar os relatórios após a etapa de avaliação temos a etapa de priorização onde temos que atribuir valores para ajudar a decidir qual elemento tem mais

criticidade no seu ambiente medir a exposição que o sistema está inserido E então adicionar contexto da ameaça ou seja entender como está a estrutura cibernética naquele momento e então seguimos para a etapa de ação nela temos os processos que muitos julgariam os mais importantes como remediar mitigar e plano de ação para riscos existentes assim que as ações forem tomadas para contenção de ameaças seguimos para a etapa de reavaliação é aqui que iremos re executar escaneamentos nos sistemas e validar as ações tomadas anteriormente para assegurar que os processos realizados foram feitos de maneira que a vulnerabilidade

foi exterminada Ou pelo menos contida e assim seguimos para a etapa de melhorias onde temos que avaliar as métricas utilizadas nos procedimentos de gerenciamento evoluir processos e slas e eliminar problemas adjacentes que podem ter sido causados durante o desenvolvimento da gestão e após todas essas etapas concluídas Voltamos ao início a etapa de avaliação Como dito anteriormente além das vulnerabilidades nunca terem fim é sempre necessário estar revendo as ameaças prévias para se certificar que elas foram contidas e não evoluíram para algo mais sério é importante lembrar que todas as as execuções feitas no processo de gestão

precisam de um prazo para ocorrerem já que elas podem ser decisivas para liquidação e ou mitigação da ameaça espero que esse vídeo tenha te ajudado a entender o por fazer uma gestão de vulnerabilidades E acima de tudo como fazê-lo caso você ainda tenha ficado com alguma dúvida você pode escrever aqui embaixo que ficaremos felizes em poder te ajudar e não se esqueça de se inscrever no nosso canal e nos seguir nas redes sociais para ficar por dentro do mundo da ti até a próxima tchau tchau