O escopo das vulnerabilidades de aplicativos

Views: 105
0 0
Read Time:2 Minute, 45 Second

O uso de aplicativos de negócios cresceu 68% nos últimos quatro anos — o que criou dores de cabeça para a TI, responsável pela gestão e pela limpeza de even evenís la, para limpar eveneques confusões. Para ajudá-lo a entender o escopo, a empresa média hoje usa 129 aplicativos. Nos 10% maiores das empresas, esse número é bem superior a 200. Se você é um gerente de pequenas empresas lendo isso, você não está fora do gancho: Você tem, em média, 73 aplicativos em uso hoje. Apesar da queda de gastos vista em TI no ano passado, estamos no ritmo de ver mais de US$ 450 bilhões gastos em software corporativo até o final do ano.

Somente em 2019, os CNAs atribuíram mais de 9,0 pontuações críticas de CVSS a mais de 16 mil vulnerabilidades. O Android foi o pior infrator (414), seguido por Debian Linux (360), Windows Server 2016 (357), Windows 10 (357), Windows Server 2019 (351), Acrobat Reader DC & Reader (342) e Cpanel (321).

Na minha experiência, desde a comunicação com os atacantes de ransomware na Rússia até alguns operadores anônimos no ano passado, as principais vulnerabilidades são frequentemente usadas ao tentar penetrar em empresas usando técnicas de spray e oração. No entanto, quando o ataque é mais direcionado para funções específicas de negócios, descobri que muitas vulnerabilidades críticas para aplicativos menos conhecidos (por exemplo, Vbox) são usadas no ataque. Uma vez que algumas defesas estáticas podem nem estar procurando bloquear ataques usando esses aplicativos, eles sentem que o alvo é mais facilmente violado.

Para complementar essa experiência anedótica, o Relatório de Ameaças do Meio do Ano 2020 da SonicWall mostra uma mudança em direção a ataques mais direcionados, como indicado por uma queda nos ataques globais de malware e um aumento nas variantes únicas encontradas pela nossa tecnologia RTDMI. Os dados também mostram mudanças nas principais aplicações atacadas — mas isso não é novidade para aqueles que têm que se defender contra esses ataques.

Então, como a SonicWall está ajudando nossos amigos em TI a resolver o ecossistema de aplicativos e suas vulnerabilidades?

Em junho de 2019, lançamos um recurso exclusivo dentro do Capture Client (nossa plataforma de segurança de ponto final de próxima geração) chamado Application Vulnerability Intelligence. Esse recurso, em primeiro lugar, ajuda nossos CISOs e amigos no catálogo de TI a cada aplicativo dentro da organização. Em segundo lugar, o console de gerenciamento exibe o número de vulnerabilidades críticas dentro de seus aplicativos no painel, para que se possa ver e reagir rapidamente. Em terceiro lugar, e mais importante, pode-se detalhar e ver quais aplicativos específicos são vulneráveis, qual é a classificação de gravidade para uma determinada aplicação e a justificativa para essa classificação.

Esse conhecimento ajuda a TI a priorizar o patch, desinstalando o aplicativo do console de administração ou notificando o usuário final a corrigir. Isso reduzirá, em última análise, a superfície de ataque e, assim, violações e outras dores de cabeça de TI. Se você quiser ver isso em ação, por favor veja este vídeo.

Para obter uma visão mais aprofundada de como encaixar a proteção de ponto final na postura de segurança da sua organização, consulte nossa Solução Breve: Uma Plataforma de Cliente Unificado para Segurança endpoint de nível corporativo.

FONTE: SONICWALL

Previous post A semana sem bom, muito ruim para as operações de hackers do Estado-Nação do Irã
Next post OAB-DF lança “Guia sobre a LGPD na Advocacia” para facilitar o exercício profissional de advogados

Deixe um comentário