Consultoria garante redução de até 97% do número de vulnerabilidades a serem corrigidas através de Priorização Preditiva

O número de vulnerabilidades identificadas cresceu exponencialmente nos últimos anos, de acordo com o relatório anual da Palo Alto Networks, foram identificadas mais de 34 milhões de vulnerabilidades em AWS, Azure e GCP. Segundo a SPAS (Planejamento Estratégico de Segurança) do Gartner, até 2020, 99% das vulnerabilidades exploradas continuarão sendo conhecidas pelos profissionais de segurança e TI há pelo menos um ano.

Esses dados evidenciam cada vez mais a necessidade priorizar os patches, eliminando a sobrecarga de vulnerabilidades para maior eficiência na segurança cibernética, ainda mais considerando a escassez de mão de obra especializada deste mercado. Muitas organizações possuem altos números de ataques, por conta das vulnerabilidades corrigidas apenas no momento que se tornam incidentes. O tempo médio entre a divulgação de uma vulnerabilidade e sua exploração é de cerca de 30 dias e 99% dos servidores vulneráveis tentam ser invadidos após 1 ano do CVE ser publicado. Estar devidamente atento ao monitoramento de seu ambiente, tratando as falhas antecipadamente de forma pontual, ou seja, repriorizar as vulnerabilidades com base na probabilidade de que elas sejam usadas em um ataque, reduz para 3% o número de correções necessárias e aumenta 10 vezes o nível de segurança de uma organização.

De acordo com Eduardo Bernuy Lopes, o Diretor de Operações da Redbelt Security, a exploração de vulnerabilidades está cada vez mais frequente e complexa, caso não seja tratada de forma pontual e preditiva, podem causar milhares de prejuízos para uma organização. Existem diversas ferramentas que apoiam na identificação, porém os relatórios fornecidos são extremamente complexos, com milhares de informações que não tem relevância e acabam indo parar na gaveta. Pensando nessa dor, desenvolvemos o módulo VA do RIS, que mostra uma visão clara e objetiva, facilitando a identificação das brechas e determinando qual tem mais probabilidade de sofrer um ataque, corrigindo aquelas que forem mais prejudiciais a sua organização. O resultado é aumento da produtividade e otimização da segurança nas empresas.

O RIS, Risk Information Security, é uma plataforma criada para ajudar as empresas a reduzir o tempo de resposta aos incidentes de segurança e para gerenciar o ciclo de vida das vulnerabilidades do seu ambiente. O novo módulo do RIS, conhecido como VA (Vulnerability Assessment), permite definir, identificar, classificar e priorizar vulnerabilidades em redes de aplicativo, computadores e infraestrutura, concentrando no que mais importa, através de inteligência artificial.

O VA importa os dados da ferramenta Nessus Enterprise, que executa verificação de falhas/brechas na segurança. Apresenta um design totalmente novo, visual e intuitivo, classificando todas as vulnerabilidades por nível de criticidade. Além disso possui uma timeline, com histórico comparativo com filtros diversos para fácil localização e identificação dessas falhas. Dentre as funcionalidades da ferramenta, ainda existe um painel com descrição da correção, responsável, chat interno e área de riscos assumidos.

O lançamento do novo módulo do RIS já tem data marcada, será online no dia 27 de novembro de 2019. Durante a apresentação, o diretor realizará uma demo ao vivo com as principais funcionalidades da ferramenta. As inscrições são gratuitas e podem ser realizadas através do link: https://bit.ly/2ri2MYB

Sobre a Redbelt Security

A Redbelt Security é uma consultoria especializada em segurança cibernética. Integrando pessoas, sistemas, serviços e produtos, com o objetivo de transformar como a segurança da sua informação é entregue - de forma completa, centralizada e proativa. É assim que oferece uma estratégia única aos clientes, construindo a sua segurança e melhorando a confiança de seus serviços. Mais informações em: www.redbelt.com.br