Tecnologia de Priorização de Vulnerabilidades

Tecnologia de Priorização de Vulnerabilidades

A tecnologia de priorização de vulnerabilidades (VPT) otimiza o processo de análise e mitigação de vulnerabilidades ao identificar e priorizar aquelas que representam os maiores riscos para a organização. A abordagem considera a explorabilidade da vulnerabilidade, a criticidade do ativo ou do negócio, a severidade da vulnerabilidade e os controles compensatórios existentes. A VPT apoia uma abordagem de gerenciamento de vulnerabilidades baseada em riscos (RBVM). Produtos e serviços de VPT utilizam dados de telemetria provenientes de ferramentas de avaliação de vulnerabilidades (VA), bancos de dados de gerenciamento de configuração (CMDBs) e testes de segurança de aplicações (AST). A VPT adiciona uma camada de inteligência ao aproveitar análises e diversas fontes de inteligência sobre ameaças e vulnerabilidades.

A automação da VPT utiliza análises e inteligência de vulnerabilidades para reduzir a necessidade de recursos humanos na realização manual do RBVM. O aumento de incidentes de segurança e vazamentos está incentivando as organizações a adotarem soluções VPT para obter programas de gerenciamento de vulnerabilidades eficazes e eficientes. A VPT identifica riscos mais pragmáticos para a organização e ajuda a priorizar ações para o tratamento das vulnerabilidades — seja por meio de remediação (por exemplo, aplicação de patches) e/ou controles compensatórios (por exemplo, sistemas de prevenção de intrusão (IPS) e firewall de aplicações web (WAF)).

As organizações migram para a VPT quando precisam priorizar vulnerabilidades dinâmicas, pois as pontuações pré-definidas ou estáticas do Common Vulnerability Scoring System (CVSS) deixam de refletir o risco real para a organização. As soluções VPT analisam as vulnerabilidades no contexto do cenário atual de ameaças. Uma vulnerabilidade considerada de baixo risco hoje pode se tornar de alto risco amanhã devido a mudanças dinâmicas feitas pelos atacantes, enquanto a pontuação CVSS permaneceria relativamente estática.

Suporte VPT da Ridge Security

Como parte de uma VPT integrada, o RidgeBot^® da Ridge Security prioriza os “riscos” definidos como a exploração bem-sucedida de vulnerabilidades e recomenda fortemente que os usuários priorizem as vulnerabilidades que geram riscos em vez de outras. O RidgeBot^® permite que as organizações testem com frequência e consistência sua infraestrutura, aplicações e defesas para identificar e mitigar fraquezas, lacunas e deficiências operacionais de forma mais rápida. O RidgeBot^® atua como atacantes humanos, utilizando exploits sofisticados. RidgeBot^® localiza incansavelmente exploits em toda a rede corporativa, documenta suas descobertas, mede continuamente os resultados e a eficácia, e verifica as vulnerabilidades.

O RidgeBot^® permite que as organizações realizem testes de penetração automatizados do ponto de vista de um atacante, utilizando a Emulação Cibernética de Adversários (ACE). Antes que as exposições sejam colocadas em produção, o RidgeBot^® identifica, avalia, prioriza e corrige uma ampla gama de exposições antes que agentes mal-intencionados as explorem. A validação resultante permite que as organizações visualizem o que aconteceria em caso de ataque, como suas defesas reagiriam e quão eficazes seriam seus processos.