Ciclo de vida do gerenciamento de vulnerabilidades

 

Como uma das práticas mais importantes de segurança cibernética, o gerenciamento de vulnerabilidades não é um processo de uma etapa. Ele deve continuar evoluindo de acordo com o crescimento da sua rede. É por isso que examinaremos mais de perto o ciclo de vida do gerenciamento de vulnerabilidades neste artigo.

O gerenciamento de vulnerabilidades é um dos pilares da segurança cibernética . Ajuda sua organização a ter uma segurança cibernética mais forte e permite que sua equipe de segurança lide melhor com possíveis ataques.

No entanto, as práticas de gerenciamento de vulnerabilidades são processos bastante envolvidos. Eles incluem a identificação de falhas e a execução de testes com frequência, mas há mais. Neste artigo, examinaremos mais de perto o ciclo de gerenciamento de vulnerabilidades, uma parte importante das práticas de gerenciamento de vulnerabilidades.

O que é uma vulnerabilidade?

Na cibersegurança, vulnerabilidade significa uma fraqueza ou inadequação da segurança que permite que um invasor obtenha acesso aos dados valiosos da sua organização. Para chamar uma fraqueza de vulnerabilidade, ela deve conter os três elementos que ajudam os profissionais de segurança cibernética a identificar e verificar vulnerabilidades .

O primeiro desses elementos é uma fraqueza do sistema. Uma fraqueza do sistema é uma deficiência que torna seus sistemas frágeis. Através dessa fraqueza, um invasor pode atingir toda a sua rede e sistemas.

O segundo elemento é a capacidade do invasor de acessar essa fraqueza. Se é possível admitir essa fraqueza, mais cedo ou mais tarde um invasor encontrará seu caminho.

O elemento final de uma vulnerabilidade é a capacidade do invasor de abusar dessa fraqueza. Um invasor cibernético pode empregar uma ferramenta, um malware ou uma técnica para usar esse crack na fachada de sua segurança.

Se um ponto fraco contiver todos esses três elementos mencionados acima, será chamado de vulnerabilidade e deverá ser resolvido o mais rápido possível por sua equipe de segurança cibernética. Uma vulnerabilidade em suas medidas de segurança é como uma bomba-relógio. Pode explodir a qualquer momento, e a pior parte é que pode demorar um pouco antes que você perceba e conserte. Os sistemas SOAR disponíveis para ajudar a equipe de segurança são fazer um gerenciamento eficiente de vulnerabilidades.

Por que o gerenciamento de vulnerabilidades é importante?

Suas medidas de segurança são tão fortes quanto suas vulnerabilidades. É por isso que as vulnerabilidades na sua fachada de segurança devem ser atenuadas antes de serem percebidas por uma parte mal-intencionada.

Simplificando, as vulnerabilidades são as aberturas em sua cerca. Se você não tratá-los, qualquer um pode encontrar o caminho. Além disso, alguns invasores cibernéticos se infiltram nos seus sistemas de maneira furtiva, o que lhes permite passar despercebidos por longos períodos de tempo. Em outras palavras, alguém pode roubar seus dados vulneráveis ​​ou bloquear você da sua própria rede antes mesmo que você os note. É por isso que o gerenciamento de vulnerabilidades é um dos componentes mais importantes da segurança cibernética.

O que é o Ciclo de Vida do Gerenciamento de Vulnerabilidades?

O gerenciamento de vulnerabilidades não é uma tarefa única que você realiza e depois esquece. É um processo que leva tempo e esforço para ser bem sucedido.

Todos os dias, hackers e invasores criam novas ferramentas e técnicas para se infiltrar nas organizações. É por isso que você sempre precisa estar em dia com suas medidas de segurança e suas vulnerabilidades. Como resultado, o gerenciamento de vulnerabilidades tem um ciclo de vida. Há seis etapas que você precisa revisitar com frequência. Abaixo, você pode encontrar essas etapas e o que elas se referem.

1. Você precisa verificar regularmente seus sistemas e identificar vulnerabilidades . Para fazer isso, você precisa estabelecer uma linha de base da rede e reconhecer desvios.
2. Priorização dos ativos. Não é segredo que alguns ativos são mais valiosos que outros. Você deve classificar seus ativos em unidades e determinar o valor individual dessas unidades. Seus protocolos de segurança devem considerar essa priorização.
3. Você deve atribuir um perfil de risco de linha de base para seus ativos. Assim, você pode trabalhar o seu caminho através de ameaças e riscos no que diz respeito à categorização de ativos e fatalidade das ameaças.
4. Você deve categorizar e classificar os riscos que dizem respeito aos seus ativos. Então você precisa desenvolver um plano de segurança, iniciar a análise de malware e ilustrar as vulnerabilidades estabelecidas.
5. Você precisa aliviar as vulnerabilidades que ameaçam sua segurança, mas precisa começar da vulnerabilidade mais arriscada e fatal ao mínimo.
6. Após o processo de correção, você precisa verificar se as vulnerabilidades foram aliviadas com êxito.

Referências:

https://www.cdc.gov/cancer/npcr/tools/security/vmlc.htm

https://www.alertlogic.com/assets/whitepapers/Defense-Throughout-the-Vulnerability-Life-Cycle-3.pdf

https://www.qualys.com/offer/automation-your-vulnerability-management-lifecycle-depends-solid-solution

https://www.gartner.com/en/documents/1528018/understanding-vulnerability-management-life-cycle-functi

https://searchsecurity.techtarget.com/magazineContent/Framework-for-building-a-vulnerability-management-lifecycle-program

https://cyberchasse.com/vulnerability-lifecycle-management/

Manual de caça às ameaças

 

A caça às ameaças é um componente indispensável das operações de segurança cibernética. Neste artigo, fornecemos a você uma orientação que o ajudará a apresentar uma metodologia e um plano de ação para suas práticas de caça a ameaças.

O que é caça de ameaças?

A prática de busca de ameaças refere-se à pesquisa proativa de atores e conteúdos maliciosos no seu sistema. A qualquer momento, pode haver malware ou até mesmo ciberataques se infiltrando na sua rede. Eles podem passar despercebidos por um longo período de tempo, enquanto roubam informações valiosas e confidenciais, acessando suas comunicações confidenciais ou, pior ainda, abrindo caminho furtivamente para a aquisição de credenciais que lhes permitirão assumir o controle de toda a sua rede. A análise de malware pode ajudar as equipes de segurança cibernética a evitar danos ao sistema causados ​​por criminosos cibernéticos .

Com as práticas de busca de ameaças , você se concentra especificamente nas ameaças não detectadas em sua rede. Ao fazer a busca, seus profissionais de segurança cibernética investigam profundamente a rede da sua organização para encontrar qualquer ator malicioso que possa ter escapado de suas defesas iniciais e se escondido na escuridão.

Quais são os componentes da caça às ameaças?

A caça às ameaças tem três componentes essenciais:

• Consciência
• Medidas preventivas
• Resposta a incidentes

Para realizar uma busca bem-sucedida, você deve prestar atenção a esses componentes. Primeiro, você deve estar ciente do que acontece nos seus sistemas e na sua rede. Você deve conhecer a linha de base e qual é a atividade normal. Assim, você pode identificar facilmente atividades suspeitas .

Em segundo lugar, você deve tomar as medidas preventivas apropriadas, porque a melhor maneira de combater os incidentes de segurança não é deixá-los acontecer em primeiro lugar. Trabalhe nas vulnerabilidades dos seus sistemas e fortaleça a fachada da sua rede. Você pode controlar os incidentes de segurança usando as ferramentas de gerenciamento de incidentes.

O terceiro componente é a resposta a incidentes. Tomar precauções não significa que você não será atacado. É por isso que você deve sempre estar pronto para responder a uma invasão. Crie um protocolo , informe sua equipe, saiba o que fazer em caso de emergência.

Qual é o ciclo de caça às ameaças?

A caça às ameaças não é uma apresentação única. Ele deve continuar em intervalos regulares e deve seguir as etapas predestinadas. Em certo sentido, a caça às ameaças segue um círculo. É um loop interminável que mantém seus sistemas e redes seguros. Abaixo, você encontra um modelo simplificado de loop de caça a ameaças.

1. O primeiro passo do ciclo de caça às ameaças é criar hipóteses. Uma busca de ameaças começa com uma hipótese de atividade suspeita que pode estar ocorrendo na sua rede.
2. Depois vem o segundo passo: investigação. Com as ferramentas e técnicas disponíveis para sua equipe de segurança cibernética, a hipótese deve ser testada. Existe uma ameaça em andamento? Se assim for, você deve seguir com alívio. Caso contrário, você deve pular para a etapa de verificação.
3. Se houver um ataque em andamento, o próximo passo deve ser o alívio. Se houver uma ameaça, um ataque ou um problema a ser resolvido, sua equipe de segurança deverá tomar medidas imediatas para remediar antes que cause algum dano.
4. Se você não conseguiu identificar nenhuma ameaça, verifique essa descoberta. Se você encontrou um ataque em andamento e corrigiu isso, novamente, verifique se a ameaça foi eliminada definitivamente.
5. A etapa final deste ciclo é a análise. Você deve aprender com a busca e calibrar, reconfigurar seus sistemas de acordo. Os dados que você coletou durante sua busca são inestimáveis ​​para sua postura de segurança . Você deve atualizar seu processador de dados e sistema de registro e alimentar seus sistemas de aprendizado de máquina com os novos dados.
6. Agora, a única coisa que você precisa fazer é voltar ao primeiro passo. Boa sorte!

Referências:

https://www.exploit-db.com/docs/english/47018-threat-hunting—hunter-or-huntedauthor.pdf

https://www.sans.org/cyber-security-summit/archives/file/summit-archive-1536354143.pdf

https://holdmybeersecurity.com/2017/12/05/part-1-intro-to-threat-hunting-with-powershell-empire-windows-event-logs-and-graylog/#more-1667

https://cdn2.hubspot.net/hubfs/2539398/Rank%20Software_Threat%20Hunting%20Playbook.pdf

https://www.ranksoftwareinc.com/threat-hunting-playbook