A importância de uma visão unificada da postura de risco

O número de vulnerabilidades detetado atualmente, muitas delas zero-day, não para de crescer, mas, na verdade, os atuais modelos de programação permitem um nível de precisão e alcance sem precedentes. 

Então, onde está o problema? O problema é que tendências atuais, como as arquiteturas Agile, o modelo de entrega rápida, contentores ou instâncias em cloud, significam uma paisagem tecnológica cada vez mais heterogénea e complexa, onde as ameaças proliferam cada vez mais rapidamente. Dadas as circunstâncias, diria que a programação está a ficar cada vez melhor, mas num ambiente cada vez mais inseguro. As ameaças zero-day, por exemplo, sempre existiram e continuarão a existir. Enquanto houver interação humana, a possibilidade de fracasso nunca poderá ser absolutamente zero.

Por outro lado, as empresas precisam de compreender que não podem adiar os processos de patches, porque as organizações que continuam a deixar uma falha sem mitigação estão, apenas, a carregar no botão "snooze" e a adiar o inevitável. É um processo complicado, mas temos de encontrar o meio-termo entre a operação, o negócio e a segurança.

Vejamos o caso da Log4shell, em que, segundo diferentes estudos, algumas horas após a vulnerabilidade ter sido revelada, já tinha havido milhares de tentativas de ataque em todo o mundo. Isto dá-nos uma ideia do quão é importante manter as infraestruturas atualizadas, algo sobre o qual ainda não existe uma consciência completa.

Existe um número crescente de empresas a adotar programas ‘bug bounty’ para tentar detetar vulnerabilidades e manter-se à frente dos cibercriminosos. E, na verdade, qualquer ajuda contra o cibercrime é bem-vinda e plataformas como a HackerOne ou a BugCrowd alcançaram um nível significativo de sofisticação. Contudo, parece-me insuficiente, dada a escala da ameaça. Acredito que é necessária uma abordagem muito mais poderosa. É semelhante ao 'pentesting', muito útil e necessário, mas claramente insuficiente sem um serviço de gestão de vulnerabilidades robusto e maduro.

Tendo em consideração a atual situação turbulenta que vivemos, faz cada vez mais sentido que todas as empresas, independentemente da sua dimensão ou setor, invistam em soluções que ajudem não só a mitigar, mas, também, a gerir os seus ativos de TI. Neste âmbito, falamos de soluções como deteção e resposta a vulnerabilidades, segurança na cloud e proteção de aplicações web, entre outras.

Quer sejam grandes ou pequenas empresas, é necessária uma visão unificada da postura de risco da organização. As novas tecnologias, tais como a inteligência de ameaças em tempo real, ajudam as empresas a avaliar e monitorizar continuamente as ameaças à segurança e a preparar um plano de recuperação de desastres. 

A adoção destas soluções em modo de serviço pode ser a forma mais técnica e economicamente viável e eficiente, sendo que o regime de serviço em cloud torna a proposta mais acessível e eficiente e permite o mais alto grau de escalabilidade e disponibilidade. 

Sergio Pedroche

Country Manager para Portugal e Espanha na Qualys