Gestão proactiva de vulnerabilidades

À medida que as aplicações se tornam mais complexas, visto que os ciclos de desenvolvimento das aplicações novas e actualizadas são cada vez mais curtos e tendo em consideração que se utilizam cada vez mais aplicações e a sua procura é cada vez maior, as vulnerabilidades estão mais expostas para serem identificadas e exploradas.Na realidade, todos os dias são identificadas 24 vulnerabilidades das quais 12,5 são consideradas bastante graves para serem tratadas diariamente pela equipa de TI¹. Através da disponibilidade das ferramentas de automação os hackers conseguem identificar e explorar cada vez mais vulnerabilidades – o CERT registou 8.064 em 2006, o que representa um aumento de 35 por cento desde 2005².

A organização pode ficar exposta, sem uma solução completa de gestão de vulnerabilidades que defina bases obrigatórias, detecte e avalie os recursos da sua rede, a resolução e correcção de vulnerabilidades, e verificação e criação centralizada de relatórios sobre a eficácia da sua abordagem de gestão de vulnerabilidades.A Gartner estima que no final do ano, 75 por cento das empresas estarão infectadas por malware não detectado e com fins financeiros que invadiu o seu perímetro tradicional e as defesas do anfitrião³.

A solução de gestão de vulnerabilidades da Lumension simplifica o controlo do ciclo de vida das vulnerabilidades – avaliação, resolução, verificação e criação de relatórios

A solução de gestão de vulnerabilidades da Lumension oferece uma gestão completa de vulnerabilidades através de um processo validado pelo mercado que inclui a detecção e inventário de rigorosos de recursos, através da avaliação de vulnerabilidades com base em análises às redes e agentes, soluções automatizadas e inteligentes e verificações do cumprimento de políticas contínuas, tudo numa solução integrada eficaz com a criação de relatórios empresariais.

Ao combinar produtos líderes de mercado tais como o Lumension®,o Lumension® Patch and Remediation e o Lumension® Security Management Console, a solução de gestão de vulnerabilidades da Lumension permite gerir com eficácia todo o ciclo de vida das vulnerabilidades, consolidando os dados das vulnerabilidades e disponibilizando a implementação de políticas e relatórios de conformidade.

A solução completa de gestão de vulnerabilidades oferece

• Detecção minuciosa e precisa dos recursos da rede utilizando a análise da rede e agente de todos os recursos
• Instalação automática dos agentes em máquinas não controladas e maliciosas para garantir a inexistência de falhas na rede
• Avaliação exaustiva e minuciosa das ameaças com uma base de dados de mais de 4.000 vulnerabilidades não corrigidas, técnicas de análise flexíveis baseadas em níveis de acesso e na implementação de políticas de base obrigatórias
• Resolução de vulnerabilidades patenteada com um controlo automático do estado através de uma tecnologia de impressão digital, uma listagem extensa superior a 15.000 patches que abrangem as aplicações e os sistemas operativos mais importantes, e ainda a implementação de linhas de base obrigatórias
• Validação da conformidade com as políticas de segurança através de uma monitorização contínua das ligações e através de diversos relatórios de gestão e de utilização com vista a registar os resultados da resolução e avaliação das vulnerabilidades
• Consolidação dos recursos de gestão de segurança através de uma perspectiva e arquitecturas unificadas

Fontes:
1 – Base de dados americana de vulnerabilidades - 05/09/2007
2 – http://www.cert.org/stats/
3 – Gartner Research “Gartner’s Top Predictions for IT Organizations and Users, 2007 and Beyond,” (Principais previsões da Gartner para as organizações e utilizadores de TI), Daryl C. Plummer, et al., 1 de Dezembro de 2006.