O cenário de ameaças está em constante evolução e, com a crescente digitalização dos negócios, novas métricas de gestão de vulnerabilidades ganham importância, voltadas especificamente para diversas áreas da empresa.

Atualmente, uma das tarefas mais complicadas para os CIOs é ter total visibilidade de seus ativos. E, antes de implantar métricas de gestão de vulnerabilidades, é preciso conhecer todos os seus ativos e aplicações, estejam eles no data center, na rede corporativa ou em acesso remoto.

Comece identificando quantos endereços IP e domínios a sua empresa possui e quais são as aplicações e serviços que trafegam pela sua rede. Ao final, as suas métricas devem ser capazes de identificar a capacidade de reconhecer e localizar todos os seus ativos e aplicações, rastreando e monitorando seus ambientes externos e internos, de forma automatizada, deixando de lado as planilhas manuais. Após conhecer a sua infraestrutura e aplicações, implantando as corretas métricas de gestão de vulnerabilidades é possível manter a sua integridade do seu ambiente de TI.

Entenda o seu ambiente de ameaças

Para cada segmento, os hackers têm motivações diferentes e, a fim de compreender as ameaças e medir a probabilidade de cada tipo de ataque – DDoS, roubo de dados etc – você precisa entender o contexto do seu negócio e quais são os ativos mais críticos.

Uma boa estratégia para entender o seu ambiente é aplicando técnicas como modelagem de ameaças, identificando:

• Quais informações são processadas pelas suas aplicações e ativos, e qual a sua criticidade e nível de conformidade a que estão sujeitas?
• Quantos usuários usam suas aplicações? Parceiros têm acesso às suas aplicações?
• Onde e como estão alocados seus ativos críticos? Existem controles e processos para proteger a confidencialidade, integridade e disponibilidade desses ativos?

A partir dessas informações, métricas de gestão de vulnerabilidades devem analisar a sua capacidade e velocidade de resposta a um ataque.

Identifique os maiores riscos e os seus recursos internos

O cenário de ameaças está em constante transformação e você precisa contar com uma metodologia testada e aprovada para medir o real risco à segurança. Diagnósticos de segurança incluem mais do que o exame de vulnerabilidades, oferecendo insights para guiar a escolha de medidas e controles que devem ser implementados, com métricas de gestão de vulnerabilidades que identificam o risco por grupo de ativos e redução do tempo de resposta.

Por fim, chegamos a um ponto que impacta em todos os passos anteriores: sua empresa conta com os recursos necessários para lidar com o cenário de ameaças – incluindo pessoas, orçamento e tempo?

Após identificar os recursos que você tem à disposição, é hora de definir metas visando proteger os ambientes e processos mais críticos para o seu negócio. Provavelmente você não conta com todos os recursos necessários internamente e parceiros como a iBliss oferecem toda a expertise necessária em testes e diagnósticos de segurança desenvolvidos para cada setor, e também produtos como o GAT, uma plataforma que oferece gestão de vulnerabilidades de forma integrada, com informações e análises entregues de forma automatizada em dashboards amigáveis e customizados para as suas necessidades.