Gestão de vulnerabilidades – Estratégias para remediação (Parte 1)

Um dos maiores desafios no gerenciamento de vulnerabilidades está relacionado à priorização e à previsão. Dada a longa e crescente lista de vulnerabilidades abertas que devem ser tratadas ou adiadas, é importante achar a resposta para a seguinte pergunta:Devemos desenvolver estratégias de redução de risco que sejam mais eficazes para cada organização. Em nosso artigo anterior vimos como medir, relatar e reduzir os riscos de vulnerabilidades. Hoje vamos apresentar os passos que te ajudarão na estratégia de remediação dessas vulnerabilidades:

Depois que uma vulnerabilidade se torna publica, normalmente leva apenas duas semanas para que o código de exploração correspondente seja publicado. Isso significa que precisamos de tecnologias automatizadas projetadas para ajudar as organizações a entender rapidamente quais vulnerabilidades representam o maior risco no contexto de seus negócios.

O sucesso e o fracasso das equipes de segurança corporativa e de seus líderes devem ser medidos, rastreados e ajustados com base em métricas que possam quantificar com precisão os riscos e o impacto dos esforços para reduzi-los, e não um número simples de vulnerabilidades fechadas. Métricas abrangentes e unificadas permitem que as empresas entendam a eficácia das estratégias de remediação com base no impacto geral em vez da quantidade de esforço.

A tecnologia é um facilitador crítico do sucesso na economia digital de hoje. Aproveitar tecnologias como o aprendizado de máquina, nos permite criar modelos preditivos que podem ser medidos, aprendidos e aprimorados. Esses modelos preditivos são críticos para reduzir proativamente os riscos de maneira eficaz.

Nosso conselho é começar pequeno:

Veja quais ajustes de política aumentam essas métricas e inicie o ciclo OODA:A partir daí, o valor dos modelos preditivos se tornará não apenas aparente, mas também mensurável.

A realização desse tipo de modelos preditivo, pode e permite que as empresas adotem uma estratégia proativa de remediação de vulnerabilidades que ofereça o uso mais eficiente de pessoas, ferramentas, tempo e, finalmente, do dinheiro para lidar com as ameaças que apresentam maior risco.

 

Compartilhe:

Fale Conosco

*campos obrigatórios