Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre gerenciamento contínuo de vulnerabilidades.
Quais são os benefícios do gerenciamento contínuo de vulnerabilidades?
Rafael comenta que testes pontuais de invasão ou auditoria mostram somente o estado de segurança daquele momento e as quais vulnerabilidades você está exposto até a correção das mesmas. O gerenciamento contínuo visa diminuir o tempo de exposição do ambiente as vulnerabilidades encontradas através de um ciclo de detecção e resposta as ameaças.
Qual é a vantagem da vigilância contínua para novos dispositivos, servidores e aplicações ?
Novas vulnerabilidades são descobertas todos os dias e se testes são realizados periodicamente é reduzida a chance de um usuário malicioso identificar uma vulnerabilidade antes de você. Quanta mais automatizada e contínua for essa detecção, menor ainda as chances de não o primeiro a ser uma vítima dessa nova descoberta.
O dinamismo do ambiente também contribui para a necessidade do gerenciamento contínuo, pois o ambiente das empresas mudou, devido ao BYOD e a Internet das Coisas, novos dispositivos desconhecidos, que não pertencem e não são gerenciados pelas empresas, são utilizados em redes corporativas aumentando o risco de exposição a novas vulnerabilidades. A detecção desses dispositivos
O perímetro também não é o mesmo, já que também o uso de nuvens privadas e públicas tem crescido exponencialmente nos últimos anos.
Quais os principais nichos que demandam esse tipo de serviço?
Rafael cita os setores cuja foco é a prevenção de fraudes como as que mais demandam esse serviço de vigilância contínua: e-commerce e internet banking.
Os sistemas industriais e de automação para infraestruturas críticas também demandam esse tipo de serviço. Esse tema já que tratado no SegInfocast #33.
E quanto a busca de não conformidades?
Com o gerenciamento contínuo é possível identificar se determinado ativo está aderente as politicas de segurança vigentes (baselines), permitindo (ou não) o acesso a rede desses ativos.
É possível ainda criar alertas personalizados e iniciar o processo contínuo de descoberta, classificação, correção e prevenção das vulnerabilidades. Os relatórios (técnicos ou gerenciais) também permitem personalização adequada ao público alvo.
Rafael Soares é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.
