Gestão de vulnerabilidades – Onde sua estratégia te levará (Parte 2)

À medida que amadurecemos a maneira como avaliamos e respondemos às vulnerabilidades, os programas desenvolvidos para gerenciá-las terão mais sucesso. Depois de colocar em prática as estratégias de remediação, comentadas no artigo anterior, é importante saber onde elas te levarão.

Em primeiro lugar, apenas um terço de todas as vulnerabilidades e exposições publicadas são vistas em um ambiente ativo e, dessas:

Apesar do esforço das organizações em eliminar 100% das vulnerabilidades, o resultado não sai como esperado:

Mesmo com a eficiência desses esforços sendo baixa, é possível aprimorar esse plano facilmente adotando modelos que fatoram os patches na equação. Os patches multi-bugs aumentam a cobertura e a eficiência reduzindo assim, o tempo de decisão.

Já no tempo de reparação é possível existir bastante variação.

Um terço das vulnerabilidades são fechadas no primeiro mês e um terço permanece aberto após 6 meses.

Se você achar isso muito simples (por exemplo, “conserte o CVSS7 +”, excessivamente complexo, repleto de casos e dependências especiais etc.), é um bom sinal de que eles podem ser melhorados.

Como cobertura e recall. Faça o exercício de pensamento de “poderíamos medir isso, por que ou por que não, e o que isso mostraria se o fizéssemos?”

Na próxima vez que uma vulnerabilidade receber atenção prioritária de correção (por exemplo, em um patch fora do ciclo), inicie o relógio a partir da data da descoberta, calcule o número de sistemas afetados e acompanhe como isso muda com o tempo.

Os programas de gerenciamento de vulnerabilidades são realmente importantes e uma melhoria real e mensurável pode ser obtida com a tomada de decisões de correção mais inteligentes.

Conte com a Wider Solutions para encontrar a melhor solução para a sua empresa. Entre em contato com um de nossos profissionais e garanta a proteção de sua organização:

 

Compartilhe:

Fale Conosco

*campos obrigatórios