Conhecendo a ferramenta Risk Management (Gerenciamento de Risco)
Conhecendo a ferramenta Risk Management (Gereciamento de risco)
SINTOMA:
Você precisa de orientações sobre como implementar o Risk Management (Gerenciamento de Risco no BirDefender GravityZone.
APLICA-SE À:
- BitDefender GravityZone cloud.
- BitDefender GravityZone on-premise.
SOLUÇÃO:
INTRODUção:
O BitDefender Endpoint Risk Management é uma ferramenta que realiza uma análise de vulnerabilidades de forma agendada e reporta os riscos a segurança da informação encontrados. Ela orienta sobre como mitigar os riscos e em alguns casos pode solucionar automaticamente de forma não reversível através do BitDefender.
CONSIDERAÇÕES SOBRE RISCOS DE SEGURANÇA
1. A configurações incorretas ou inseguras ou vulnerabilidades de sistema operacional, aplicativos, utilitários e serviços tornam seu ambiente de rede sucetível a ataques cibernéticos, exploração por malwares e trojas e outros tipos de ameaças.
2. A maioria das ameaças que atacam sistemas, serviços ou aplicativos visam vulnerabilidades conhecidas e reportadas pelo fabricante destes softwares.
3. Ransomware é um tipo de ameaça que requer múltiplas camadas de proteção, tais como hardening de sistemas, backup, disaster recovery, DLP, VLAN, DMZ, antispam corporativo, antimalware para endpoints e outros. Entretanto, ransomwares que possuem capacidade de replicação em rede requerem a mitigação das vulnerabilidades de sistemas, aplicativos, utilitários e serviços. A mitigação contínua, planejada e consciente dos riscos de segurança deve ser uma rotina no combate ao ransonware e outras ameaças.
4. A correção de vulnerabilidades e riscos a segurança de sistemas propicia um melhor hardening de seus sistemas.
O que é hardening?
Hardening é um processo de mapeamento das ameaças e mitigação dos riscos , com foco no preparo da infra-estrutura de redes e sistemas, tornando-os preparados para enfrentar tentativas de ataque.
SOBRE O GERENCIAMENTO DE RISCOS:
Principais características da ferramenta
1. Um mecanismo que realiza uma análise de risco continuamente. Calcula, classifica e prioriza as falhas com facilidade.
2. Centraliza e gerencia dentro dos grupos todas as análises de risco.
3. Prioriza a correção de segurança quanto à gravidade do risco em 206 indicadores.
4. Aplica configurações automáticas em muitos indicadores.
5. Habilite-o juntamente com o GravityZone Patch, Encryption, Device Control, Application Control e o Firewall.
6. Está presente em todos os produtos GravityZone.
DASHBOARD GERENCIAMENTO DE RISCOS
No seu console acesse o menu ‘Gerenciamento de Riscos.
1. PONTUAÇÃO DE RISCO
A pontuação exibe o nível de risco ao qual sua organização está exposta por configurações de sistema mal configuradas e vulnerabilidades conhecidas dos aplicativos atualmente instalados.
A pontuação reflete a gravidade dos indicadores de risco ativados por meio de políticas.
A execução de uma verificação de risco sob demanda em um novo terminal de destino influenciará a pontuação geral.
Os resultados serão mantidos por 90 dias ou até a próxima verificação.
Ignorar um indicador de risco influenciará a pontuação geral.
A execução de uma verificação de risco sob demanda em um novo terminal de destino influenciará a pontuação geral. Os resultados serão mantidos por 90 dias ou até a próxima verificação.
Níveis de risco:
- 1 - 29: baixa
- 30 - 59: média
- 60 - 100: alta
2. REPARTIÇÃO DE PONTUAÇÃO
A pontuação é dividida em 4 setores de riscos.
- Segurança do Navegador
- Rede e credenciais
- Segurança do SO
- Vulnerabilidade de aplicativos
3. PRINCIPAIS CONFIGURAÇÕES INCORRETAS
Esse indicador mostra a quantidade de endpoints com problemas de segurança.
- Endpoints afetados: mostra a quantidade de endpoints afetados
- Retângulos: cada retângulo mostra um problema diferente de segurança
- Severity: mostra o grau de severidade do disco, dividido em: alta, média e baixa
Observe que ao passar o mouse por cima de um retângulo, aparecerá uma mensagem mostrando uma determinada mensagem descrevendo a falha de segurança.
RISCO DE SEGURANÇA
Em riscos de segurança é possível visualizar detalhadamente quais os endpoints estão com problemas de segurança. Para acessá-lo entre no menu Gerenciamento->Riscos de segurança.
1. CONFIGURAÇÕES INCORRETAS
Podemos visualizar os principais riscos de segurança.
É possível aplicarmos filtro nos campos: Configuração incorretas, Gravidade, Dispositivos, Tipo, Tipo de Mitigação e Status.
Ao clicar em qualquer linha correspondente uma nova tela com os problemas de segurança, aparecerá no lado direito.
Esta tela apresenta os seguintes campos:
- Gravidade: mostra o nível de gravidade.
- Dispositivos afetados: número de dispositivos afetados.
- Tipo: onde está localizada a falha de segurança.
- DETALHES: uma descrição detalhada da vulnerabilidade.
- MITIGAÇÃO / AÇÕES DE REDE: oferece sugestões de como solucionar o problema em questão..
Observe que algumas falhas podem ser corrigidas através do BitDefender. Clique no botão ‘Corrigir risco’.
ATENÇÃO!
Ao corrigir os riscos automaticamente é importante salientar que as alterações realizadas não poderão ser desfeitas através do BitDefender.
OBSERVAÇÕES FINAIS:
1. A ferramenta Endpoint Risk Management reuni alguns indicadores e propõe algumas melhorias para que o administrador de sistema fica inteiramente responsável por analisar eventuais impactos gerados.
2. Para configurar corretamente o Risk Management, siga os links abaixo:
NOTA DE COPYRIGHT
A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.