Search
  • Unxpose

Priorização Inteligente: dá para encontrar e corrigir vulnerabilidades diminuindo horas de trabalho?



Falhas e vulnerabilidades de Segurança da Informação, de Sistemas e Aplicações Online nunca foram tão exploradas. Com o crescente número de usuários e clientes dependentes de soluções digitais, especialmente em época de pandemia, o mercado decolou como nunca. O setor de e-commerce global, por exemplo, chegou a movimentar 26 trilhões de dólares - um número que ainda aumenta. E este crescimento histórico não existe sem seus riscos.


Segurança como diferencial competitivo


O mercado brasileiro respondeu à situação com 57% das empresas brasileiras aumentando seus investimentos em Segurança da Informação. Além de garantir os recursos necessários para aguentar o crescimento, o investimento também existe para proteger o patrimônio e os processos do negócio. Muitos o fizeram para estar em compliance com a Lei Geral de Proteção de Dados (LGPD), outros ainda por atenção ao alarmante número de vazamentos, fraudes, cibercrimes, e ataques explorando falhas e vulnerabilidades de seus sistemas.


É preciso saber priorizar


Não é surpresa que tantos Gerentes, Diretores e Chiefs de Tecnologia e Segurança acabem sobrecarregados, bem como seus próprios times. Para mitigar uma falha ou vulnerabilidade é preciso saber priorizar de acordo com seu impacto, a probabilidade de ela ser explorada, e o contexto dos ativos potencialmente afetados para o negócio. Mas a tarefa se torna extenuante devido ao enorme número de vulnerabilidades e às suas complexidades técnicas. É comum ouvir ainda que "tudo é importante", dificultando ainda mais o trabalho de encontrar, priorizar e resolver as brechas.


Desperdício do tempo da equipe


As empresas acabam transformando esse trabalho em uma tarefa braçal. Isso porque as ferramentas tradicionais usadas para identificar vulnerabilidades não consideram o real impacto, probabilidade de exploração e o contexto dos ativos da empresa durante suas "priorizações". Essa tarefa repetitiva e manual desperdiça horas a fio de analistas, é onerosa para a empresa (demandando muita hora/homem) e tira o foco dos problemas reais.


Explicamos: Uma empresa de e-commerce tem necessidades, ambientes e aplicações específicas, com falhas que têm maior risco para ela, em comparação com empresas de outro setor que podem apresentar a mesma falha. Então, se a ferramenta não entende o contexto dos ambientes e aplicações, não há uma real priorização e as falhas de maior risco para aquela organização seguem não sendo resolvidas.


Considerando o impacto, a probabilidade e o contexto


O velho e ineficiente formato de pensar priorização não atende a velocidade de implementação de novas tecnologias, o dinamismo do agile e os ciclos de devops. Seria necessário um especialista para avaliar as vulnerabilidades em profundidade, uma a uma, separando o joio do trigo. Além disso, o analista ainda teria que se questionar sobre a probabilidade da vulnerabilidade realmente ser explorada em um ataque e também considerar a criticidade, ou seja, o quanto afetaria as tecnologias já utilizadas pela empresa e o próprio modelo de negócio.


Priorização, triagem e automatização


É com a solução em mente que a priorização automatizada da Unxpose nasce, na escolha das vulnerabilidades avaliadas. Especialistas com décadas de experiência selecionam, uma a uma, falhas de maior relevância e com baixa possibilidade de serem falsos positivos, removendo prováveis ruídos.


Na sequência, a solução ainda avalia qual o real impacto de cada vulnerabilidade em nosso banco de dados. Esse exercício é refeito de tempos em tempos a fim de deixar o impacto sempre atual. Ainda na curadoria, nossos especialistas avaliam qual a real probabilidade da falha ser explorada por um atacante nos dias atuais, considerando os cenários e ameaças mais comuns. A solução também explica de forma didática do que se trata cada achado e suas possíveis implicações para o negócio. Assim, você saberá onde agir primeiro e por que, otimizando recursos e ganhando eficiência.


Determinando o risco total de uma falha


Entender a importância dos ativos para o negócio da empresa é essencial. Associada ao Asset Discovery, a Unxpose possui uma tecnologia própria, chamada Asset Contextualization, em que a plataforma aprende a função dos ativos na empresa, conseguindo avaliar o potencial impacto no negócio. E caso o usuário queira aumentar ou diminuir a criticidade dos ativos, tem total autonomia para a personalização.


É baseado nestes fundamentos que funciona o Unxpose Scoring, algoritmo responsável pela inteligência da priorização automatizada. A plataforma tem quatro níveis de score: Score de Vulnerabilidade, Score do Ativo, Score de Grupos de Ativos, Score de Categoria e o Unxpose Score (uma nota geral atribuída à empresa).


Classificando e priorizando cada falha, a Unxpose alimenta o dashboard de gestão de vulnerabilidades, removendo a necessidade de um especialista de Segurança atuando nessas atividades e salvando extensas horas valiosas de trabalho dos analistas e seus superiores.

78 views0 comments