Conhecendo a ferramenta Risk Management (Gereciamento de risco)

SINTOMA:

Você precisa de orientações sobre como implementar o Risk Management (Gerenciamento de Risco no BirDefender GravityZone.

APLICA-SE À:

SOLUÇÃO:

INTRODUção:

O BitDefender Endpoint Risk Management é uma ferramenta que realiza uma análise de vulnerabilidades de forma agendada e reporta os riscos a segurança da informação encontrados. Ela orienta sobre como mitigar os riscos e em alguns casos pode solucionar automaticamente de forma não reversível através do BitDefender.

CONSIDERAÇÕES SOBRE RISCOS DE SEGURANÇA

1. A configurações incorretas ou inseguras ou vulnerabilidades de sistema operacional, aplicativos, utilitários e serviços tornam seu ambiente de rede sucetível a ataques cibernéticos, exploração por malwares e trojas e outros tipos de ameaças.
2. A maioria das ameaças que atacam sistemas, serviços ou aplicativos visam vulnerabilidades conhecidas e reportadas pelo fabricante destes softwares.
3. Ransomware é um tipo de ameaça que requer múltiplas camadas de proteção, tais como hardening de sistemas, backup, disaster recovery, DLP, VLAN, DMZ, antispam corporativo, antimalware para endpoints e outros. Entretanto, ransomwares que possuem capacidade de replicação em rede requerem a mitigação das vulnerabilidades de sistemas, aplicativos, utilitários e serviços. A mitigação contínua, planejada e consciente dos riscos de segurança deve ser uma rotina no combate ao ransonware e outras ameaças.
4. A correção de vulnerabilidades e riscos a segurança de sistemas propicia um melhor hardening de seus sistemas.

SOBRE O GERENCIAMENTO DE RISCOS:

Principais características da ferramenta

1. Um mecanismo que realiza uma análise de risco continuamente. Calcula, classifica e prioriza as falhas com facilidade.
2. Centraliza e gerencia dentro dos grupos todas as análises de risco.
3. Prioriza a correção de segurança quanto à gravidade do risco em 206 indicadores.
4. Aplica configurações automáticas em muitos indicadores.
5. Habilite-o juntamente com o GravityZone Patch, Encryption, Device Control, Application Control e o Firewall.
6. Está presente em todos os produtos GravityZone.

DASHBOARD GERENCIAMENTO DE RISCOS

No seu console acesse o menu ‘Gerenciamento de Riscos.

1. PONTUAÇÃO DE RISCO

A pontuação exibe o nível de risco ao qual sua organização está exposta por configurações de sistema mal configuradas e vulnerabilidades conhecidas dos aplicativos atualmente instalados.
A pontuação reflete a gravidade dos indicadores de risco ativados por meio de políticas.
A execução de uma verificação de risco sob demanda em um novo terminal de destino influenciará a pontuação geral.
Os resultados serão mantidos por 90 dias ou até a próxima verificação. Ignorar um indicador de risco influenciará a pontuação geral.
A execução de uma verificação de risco sob demanda em um novo terminal de destino influenciará a pontuação geral. Os resultados serão mantidos por 90 dias ou até a próxima verificação.
Pontuação de Risco
Níveis de risco:

2. REPARTIÇÃO DE PONTUAÇÃO

A pontuação é dividida em 4 setores de riscos.
Repartição de pontuação

3. PRINCIPAIS CONFIGURAÇÕES INCORRETAS

Esse indicador mostra a quantidade de endpoints com problemas de segurança.

Principais Configurações Incorretas
Observe que ao passar o mouse por cima de um retângulo, aparecerá uma mensagem mostrando uma determinada mensagem descrevendo a falha de segurança.
Configurações incorretas seleção

RISCO DE SEGURANÇA

Em riscos de segurança é possível visualizar detalhadamente quais os endpoints estão com problemas de segurança. Para acessá-lo entre no menu Gerenciamento->Riscos de segurança.

1. CONFIGURAÇÕES INCORRETAS

Podemos visualizar os principais riscos de segurança.
Risco endpoint
É possível aplicarmos filtro nos campos: Configuração incorretas, Gravidade, Dispositivos, Tipo, Tipo de Mitigação e Status.
Risco endpoint 2
Ao clicar em qualquer linha correspondente uma nova tela com os problemas de segurança, aparecerá no lado direito.
Risco endpoint 3
Esta tela apresenta os seguintes campos:
Observe que algumas falhas podem ser corrigidas através do BitDefender. Clique no botão ‘Corrigir risco’.
Corrigir Risco

OBSERVAÇÕES FINAIS:

1. A ferramenta Endpoint Risk Management reuni alguns indicadores e propõe algumas melhorias para que o administrador de sistema fica inteiramente responsável por analisar eventuais impactos gerados.
2. Para configurar corretamente o Risk Management, siga os links abaixo:
Anterior Configurando o Gerenciamento de Riscos
Próxima Criando uma tarefa manual de análise de risco