0
0
Ferramenta pode ajudar ajuda organizações e empresas a organizar por priodidade o fluxo de atualizações de segurança
Mais de 20.000 vulnerabilidades foram registradas no ano passado. Este ano, o contador já está em quase 22.000. Para ajudar organizações e empresas a organizar por priodidade o fluxo de atualizações de segurança, a Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA, parte do Departamento de Segurança Interna dos EUA, lançou uma ferramenta que calcula as prioridades: é o a “SSVC Calculator”, que estabelece prioridades e que tipo de decisão tomar em relaçaõ a elas.
De acordo com a agência do governo dos EUA, várias medidas são necessárias para garantir que as organizações lidem de forma mais eficaz com as vulnerabilidades. Por exemplo, é necessário automatizar ainda mais o gerenciamento de vulnerabilidades e deve ser mais fácil para as organizações verem se um determinado produto é vulnerável. Além disso, é necessário priorizar as atualizações de segurança com base na Categorização de Vulnerabilidade Específica das Partes Interessadas (SSVC).
O SSVC é uma metodologia desenvolvida pela Carnegie Mellon University e CISA para avaliar vulnerabilidades com base em explorações ativas, impacto de segurança e quão difundido é o software afetado. Com base no resultado da árvore de decisão do SSVC, pode não haver necessidade de realizar nenhuma ação no momento, como pode ser recomendado monitorar ainda mais a vulnerabilidade ou corrigí-la o mais rápido possível. Usando a “SSVC Calculator” publicada pela CISA, as organizações podem determinar a situação de uma vulnerabilidade específica; depois disso podem tomar uma decisão sobre o que fazer com relação à vulnerabilidade.
O endereço da calculadora é “https://www.cisa.gov/ssvc-calculator”.
FONTE: CISO ADVISOR