Glossário

Gestão de exposição

Solicite uma Demo

Participe de uma demonstração ao vivo e saiba mais sobre o RidgeBot^®.

Termos-chave de segurança cibernética

Nosso glossário de termos de gerenciamento de exposição a ameaças de software oferece definições concisas da linguagem em constante evolução da cibersegurança.

Biblioteca de Recursos

Uma coleção crescente de recursos técnicos e informativos

Tudo gratuito para baixar ou visualizar. Confira agora!

Exposure Management (EM)

O gerenciamento de exposição é um programa baseado em um conjunto de processos e capacidades que permitem às empresas avaliar continuamente e de forma consistente a visibilidade, acessibilidade e vulnerabilidade de seus ativos digitais.

O gerenciamento de exposição (EM) é realizado em cinco etapas: delimitação do escopo, descoberta, priorização, validação e mobilização. Um programa de EM utiliza ferramentas para inventariar ativos e vulnerabilidades, simular ou testar ataques, além de outras formas de processos e tecnologias de avaliação de segurança.

Profissionais de segurança responsáveis pela gestão de riscos tradicionalmente analisam varreduras de vulnerabilidades e controles de segurança para identificar o nível de exposição a que a infraestrutura está sujeita. O esforço e a diversidade dos problemas potenciais podem gerar prioridades conflitantes. Além disso, gerenciar e monitorar produtos e ferramentas isolados pode levar ao que é conhecido como fadiga de dashboards.

O gerenciamento de exposição é necessário para governar e priorizar a redução de riscos. Ele realiza três tipos de atividades:

Identificar a probabilidade de exploração com base na visibilidade da superfície de ataque
Inventariar e categorizar a exposição (vulnerabilidades, inteligência de ameaças, ativos digitais)
Validar se os ataques terão sucesso e se os controles de segurança podem ajudar a detectá-los ou preveni-los.

Suporte ao gerenciamento de exposição da Ridge Security

Como parte de um programa integrado de gerenciamento de exposição, o RidgeBot^® da Ridge Security permite que as organizações testem sua infraestrutura, aplicações e defesas de forma frequente e consistente para encontrar e mitigar vulnerabilidades, falhas e deficiências operacionais mais rapidamente. O RidgeBot^® atua como atacantes humanos, utilizando exploits sofisticados. O RidgeBot^® localiza incansavelmente vulnerabilidades em toda a rede corporativa, documenta suas descobertas, mede continuamente os resultados e a eficácia, e verifica as vulnerabilidades.

O RidgeBot^® permite que as organizações realizem testes de penetração automatizados do ponto de vista de um atacante. Antes que as vulnerabilidades sejam exploradas em produção, o RidgeBot^® identifica, avalia, prioriza e corrige um amplo conjunto de exposições antes que agentes maliciosos as aproveitem. A validação resultante permite que as organizações visualizem o que aconteceria em caso de um ataque, como suas defesas responderiam e quão eficazes seriam seus processos.