A2F

Tel. +55 (11) 5508-1111

Rua Jaceru, 384, Cj 905

CEP: 04705-000 - Brooklin

São Paulo/SP - Brasil

Conecte-se

Oportunidades

  • Branca Ícone LinkedIn
  • Branco Facebook Ícone
  • Branco Twitter Ícone
  • Branca Ícone Instagram
  • Luiz Alcoba

GESTÃO DE VULNERABILIDADE MODERNA


INTRODUÇÃO


O gerenciamento de vulnerabilidades está evoluindo rapidamente.


Há uma década, a maioria das ferramentas de gestão de vulnerabilidades se concentrava no scan de estações de trabalho e servidores em redes corporativas.


Agora, a maioria das empresas reconheceu que as ferramentas e práticas tradicionais de avaliação de vulnerabilidades são muito limitadas, isoladas e lentas demais para acompanhar os desafios atuais.


Esses desafios incluem:


  • Uma ampla superfície de ataque, que inclui ambientes físicos e virtualizados, em data centers corporativos e em plataformas de nuvem.

  • Aplicativos Web complexos que são difíceis de testar e que mudam todos os dias - às vezes a cada hora.

  • Funcionários que são vítimas regulares de phishing e outros ataques de engenharia social.

  • Quantidades enormes de alertas e vulnerabilidades que tomam 100% ou mais das equipes responsáveis por corrigir e remediar sistemas.



1 - AUMENTANDO A AVALIAÇÃO DE VULNERABILIDADE DE REDE


Hoje, sua equipe de segurança precisa monitorar uma ampla superfície de ataque;


Isso engloba uma ampla variedade de “endpoints” e aplicações em datacenters corporativos ou em plataformas de nuvem, em ambientes com servidores físicos, virtualizados ou containers.


Você também precisa trabalhar próximo da área de TI para responder a vulnerabilidades rapidamente, assim que elas forem descobertas, antes que elas possam ser exploradas por invasores.


Como podemos ajudar.


O InsightVM fornece uma maneira altamente escalonável, robusta e eficiente de coletar seus dados de vulnerabilidades, transformá-los em respostas e minimizar seus riscos.

Ele se integra diretamente à nuvem e aos serviços virtuais, como AWS, Azure e VMware, para ajudá-lo a obter visibilidade completa em todo o seu ecossistema de computação.


Em ambientes virtuais ou em nuvem, como VMware e AWS, o Insight Agent pode ser incorporado nas imagens de suas instâncias, de modo que, toda vez que um novo componente de serviço for criado, ele seja automaticamente monitorado em busca de vulnerabilidades. A integração do InsightVM com essas plataformas também permite detectar quando novos dispositivos são implantados e avaliá-los automaticamente.


O InsightVM coleta uma ampla variedade de dados de sistemas, terminais e máquinas virtuais. Com o Insight Agent, você pode unificar dados de vulnerabilidade de rede, comportamento do usuário e dados de detecção de incidentes e com isso obter visibilidade ampla e incomparável.


O InsightVM também se integra a sistemas de abertura de chamados para que você possa automatizar a transferência de dados e tarefas de vulnerabilidades para as equipes responsáveis ​​por correções e remediações. Essa automatização permite que as equipes acessem mais dados, para que possam corrigir e remediar com maior rapidez e precisão.


2 - ENDEREÇANDO VULNERABILIDADES DE APLICAÇÕES WEB


A maioria das ferramentas de DAST (Dynamic Application Security Testing) e Scanners de vulnerabilidades foram projetadas para detectar pontos fracos em aplicações Web mais antigas, construídas com HTML, PHP entre outras.


Infelizmente, muitas dessas ferramentas ainda não se adequaram às novas tecnologias e não podem testar com eficiência aplicações Web desenvolvidas com tecnologias mais recentes, como HTML5, AMF, estruturas SPA, JSON, REST e SOAP, muito menos rastrear fluxos de trabalho de várias etapas, como por exemplo sequências de um carrinho de compras.


Vulnerabilidades de aplicações Web também podem ser negligenciadas quando áreas de desenvolvimento de software usam técnicas de Desenvolvimento ágil e DevOps para disponibilizar novas versões em produção diariamente ou de hora em hora, antes que a equipe de segurança tenha conhecimento do fato e muito menos as avalie.


Como podemos ajudar.


O InsightAppSec e o AppSpider permitem testes de segurança lógica das aplicações.

Essas ferramentas compreendem e entendem aplicações Web com interfaces sofisticadas, APIs e protocolos e podem testar aplicações detalhadamente, mesmo quando essas utilizam parâmetros personalizados, processos de autenticação não tradicionais e fluxos de trabalho complexos, como por exemplo: carrinho de compras.


Integrando-se às fases iniciais do ciclo de vida de desenvolvimento de software (SDLC), essas ferramentas também podem ajudar as equipes de segurança a “mudarem para a esquerda (shift left)” e acompanhar o ritmo acelerado do desenvolvimento moderno de aplicações.


O InsightVM avalia a infraestrutura necessária para suporte avançado a aplicações web, ou seja, prove segurança para que as organizações adotem uma abordagem DevSecOps que permita a integração das equipes de DevOps e gestão de vulnerabilidade em ambientes de desenvolvimento, homologação e produção.


Com InsightVM você também pode:


  • Incorporar agentes de avaliação nas imagens de instâncias em ambientes virtuais, para que cada máquina virtual possa ser scaneada assim que for gerada.

  • Avaliar os “containers registries” e “container hosts” quanto a vulnerabilidades e erros de configuração.

3 - PROTEGENDO FUNCIONÁRIOS E MITIGANDO O RISCO DE USUÁRIO


Pesquisas mostram que, na maioria das organizações, os usuários são o vetor de ataque mais significativo, e o “phishing” tem o maior impacto de qualquer tipo de ameaça.


No entanto, poucas empresas têm um programa robusto para combater “phishing” e outros ataques de engenharia social. Menos ainda aproveitam as oportunidades para incorporar esses programas em sua estratégia geral de gestão de vulnerabilidades.


Como podemos ajudar.


Um programa de conscientização de “phishing” pode reduzir a taxa de sucesso de e-mails maliciosos, instruindo os funcionários sobre o motivo pelo qual o phishing é prejudicial, treinando-os sobre como detectar e reportar tentativas de phishing e reforçando o treinamento através da simulação de phishing.


O InsightPhishing é uma ferramenta poderosa para gerenciar a identificação, análise e simulações de phishing.


A ferramenta facilita para os funcionários denunciar tentativas de phishing, portanto, os grupos de segurança de TI podem analisar e bloquear rapidamente e-mails de phishing e corrigir qualquer sistema que tenha sido afetado. Além disso, os relatórios que mostram padrões em tentativas de phishing ajudam as equipes de segurança a identificar pontos fracos e quantificar o risco.


Por fim, os administradores podem usar a ferramenta para criar e-mails de phishing personalizados e simular ataques direcionados a departamentos e indivíduos específicos.


O InsightIDR fornece gerenciamento centralizado de logs e oferece análise de comportamento de Usuário e atacante, para ajudar as equipes de segurança a unificar e pesquisar dados, detectar sinais precoces de violações e destacar configurações incorretas e comportamentos arriscados de usuários para melhorar proativamente a postura de segurança de sua organização.


4 - AVALIANDO O RISCO PARA PRIORIZAR A REMEDIAÇÃO


Hoje, áreas de resposta a incidentes e operações de TI recebem uma quantidade muito maior de alertas e vulnerabilidades do que podem investigar e remediar. As ferramentas de gestão de vulnerabilidades devem fazer um trabalho melhor de priorização, para que os esforços de correção possam se concentrar nos problemas de maior risco.


Como podemos ajudar.


O InsightVM calcula as pontuações de risco para cada ativo e vulnerabilidade encontrados durante um scan. As pontuações indicam o perigo potencial que a vulnerabilidade representa para a empresa com base em fatores como:


  • A prevalência da vulnerabilidade na empresa;

  • O valor dos ativos e sistemas de informação que estão sendo protegidos;

  • O impacto potencial do serviço interrompido nas operações de negócios;

  • A probabilidade que a vulnerabilidade será explorada por invasores reais.


A ferramenta também fornece feeds de ameaças públicas e proprietárias integradas para mostrar aos usuários quais ativos são afetados por vulnerabilidades que estão sendo exploradas ativamente.


Essa abordagem focada no invasor fornece orientação sobre quais vulnerabilidades devem ser tratadas imediatamente e quais podem ser adiadas temporariamente.


METASPLOIT - É a principal ferramenta de teste de penetração do mundo e funciona em conjunto com o InsightVM para mantê-lo mais seguro: o Metasploit permite que as áreas de TI e de segurança simulem ataques para quantificar seu impacto e estabelecer quais vulnerabilidades representam maiores riscos para a sua empresa. Com essa analise, as empresas conseguem definir prioridades e foco para atividades de remediação para vulnerabilidades de maior risco.

38 visualizações