TECN-157

Prévia do material em texto

147. Gestão de Vulnerabilidades 
A gestão de vulnerabilidades é o processo contínuo de identificar, classificar, remediar e 
mitigar as falhas de segurança em sistemas e redes de uma organização. Esse processo é 
essencial para reduzir os riscos e proteger a infraestrutura de TI contra ciberataques. As 
vulnerabilidades podem existir em hardware, software, redes e até em processos de negócios, 
sendo importante tratá-las de forma proativa para evitar que sejam exploradas por 
cibercriminosos.Fases da Gestão de Vulnerabilidades 
A gestão de vulnerabilidades envolve várias fases cruciais para garantir que as vulnerabilidades 
sejam detectadas e corrigidas de forma eficiente. Essas fases incluem: 
1. Identificação: A primeira etapa envolve o uso de ferramentas de escaneamento de 
segurança, como scanners de vulnerabilidades, para identificar falhas em sistemas 
operacionais, aplicativos e dispositivos de rede. Essas ferramentas verificam e analisam 
as configurações e versões do software para encontrar possíveis pontos fracos. 
2. Avaliação: Após identificar as vulnerabilidades, a próxima etapa é avaliar o impacto 
potencial dessas falhas. Isso envolve a análise de quais vulnerabilidades representam 
um risco significativo, com base no tipo de dados que podem ser comprometidos e nas 
possíveis consequências de um ataque. 
3. Classificação e Priorização: Nem todas as vulnerabilidades são iguais. Algumas 
podem ser mais críticas que outras. Portanto, é necessário classificar as vulnerabilidades 
com base na sua gravidade e prioridade. Isso é feito com o uso de sistemas de 
pontuação, como o CVSS (Common Vulnerability Scoring System), que ajuda a 
determinar o risco e a urgência para correção. 
4. Remediação: A remediação envolve a aplicação de correções para resolver as 
vulnerabilidades identificadas. Isso pode incluir a atualização de software, a aplicação 
de patches de segurança ou a reconfiguração de sistemas para corrigir falhas de 
segurança. 
5. Mitigação: Caso a correção imediata não seja possível, pode-se implementar medidas 
de mitigação, como firewalls, filtros ou a restrição do acesso ao sistema afetado, até que 
uma solução definitiva possa ser aplicada.Importância da Gestão de 
VulnerabilidadesA gestão de vulnerabilidades é um componente vital da segurança 
cibernética, pois permite que as organizações minimizem o risco de ataques antes que 
os invasores possam explorar as falhas. Questões:Qual das seguintes opções é a 
primeira etapa da gestão de vulnerabilidades? 
a) Remediação. 
b) Identificação. (X) 
c) Monitoramento. 
d) Mitigação. 
1. Qual sistema é utilizado para classificar a gravidade das vulnerabilidades? 
a) CVSS (Common Vulnerability Scoring System). (X) 
b) PCI-DSS. 
c) GDPR. 
d) ISO 27001. 
2. O que pode ser feito quando não é possível corrigir uma vulnerabilidade 
imediatamente? 
a) Ignorar a vulnerabilidade até que um ataque ocorra. 
b) Implementar medidas de mitigação, como firewalls. (X) 
c) Deixar a vulnerabilidade sem monitoramento. 
d) Nenhuma ação deve ser tomada.