{"id":1780,"date":"2021-06-08T16:24:46","date_gmt":"2021-06-08T19:24:46","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1780"},"modified":"2021-06-08T16:29:54","modified_gmt":"2021-06-08T19:29:54","slug":"3-razoes-por-que-o-patch-e-importante","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/","title":{"rendered":"3 raz\u00f5es por que o patch \u00e9 importante"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><pre>Desde a famosa viola\u00e7\u00e3o Equifax at\u00e9 eventos recentes, como a incurs\u00e3o do Microsoft Exchange, o gerenciamento de patches \u00e9 t\u00e3o importante.<\/pre>\n<h2><span class=\"ez-toc-section\" id=\"Por_que_patch_e_importante\"><\/span>Por que patch \u00e9 importante<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Quer sejam incidentes mais antigos, como a famosa viola\u00e7\u00e3o <a href=\"https:\/\/www.syxsense.com\/equifax-blames-one-it-guy\">Equifax<\/a>, ou eventos mais recentes, como a<a href=\"https:\/\/www.syxsense.com\/exchange-server-hack-reveals-the-importance-of-patch-management\/\"> incurs\u00e3o do Microsoft Exchange<\/a>, a investiga\u00e7\u00e3o das causas subjacentes das falhas de seguran\u00e7a revela duas \u00e1reas principais: a inseguran\u00e7a do usu\u00e1rio (abrir um anexo de e-mail de phishing, ser descuidado com as credenciais etc.) ou n\u00e3o aplicar um patch aprovado para uma vulnerabilidade conhecida.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/#Por_que_patch_e_importante\" >Por que patch \u00e9 importante<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/#1_Os_cibercriminosos_sao_preguicosos\" >1. Os cibercriminosos s\u00e3o pregui\u00e7osos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/#2_Ransomware_e_um_saco\" >2. Ransomware \u00e9 um saco<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/#3_Trabalhos_de_correcao_automatizados\" >3. Trabalhos de corre\u00e7\u00e3o automatizados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/#Como_o_Syxsense_torna_o_gerenciamento_de_patches_mais_facil\" >Como o Syxsense torna o gerenciamento de patches mais f\u00e1cil<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>O fator humano deve ser tratado por meio de um treinamento eficaz de conscientiza\u00e7\u00e3o de seguran\u00e7a, mas o problema da corre\u00e7\u00e3o \u00e9 devido a um sistema de gerenciamento de corre\u00e7\u00e3o inadequado ou ao n\u00e3o cumprimento das melhores pr\u00e1ticas do setor para corre\u00e7\u00e3o.<\/p>\n<p>Aqui est\u00e3o tr\u00eas raz\u00f5es pelas quais o patch \u00e9 importante:<\/p>\n<h2><span class=\"ez-toc-section\" id=\"1_Os_cibercriminosos_sao_preguicosos\"><\/span>1. Os cibercriminosos s\u00e3o pregui\u00e7osos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Sim, existem alguns g\u00eanios do crime e hackers talentosos por a\u00ed que apresentam novas maneiras engenhosas de navegar e penetrar nas defesas organizacionais. Eles ganham todas as manchetes (assim como as senten\u00e7as de pris\u00e3o). Como resultado, h\u00e1 uma percep\u00e7\u00e3o equivocada de que todos os cibercriminosos se enquadram nessa categoria.<\/p>\n<p>A realidade \u00e9 que a grande maioria deles \u00e9 pregui\u00e7osa. Eles arrastam-se ao longo de sistemas de ping para descobrir se eles falharam em proteger contra vulnerabilidades conhecidas. N\u00e3o estamos falando sobre alguns dias ap\u00f3s a descoberta de uma explora\u00e7\u00e3o e o lan\u00e7amento de um patch. Em alguns casos, muitos meses podem se passar sem que uma falha cr\u00edtica de seguran\u00e7a seja conectada. Os hackers sabem disso. \u00c9 o p\u00e3o com manteiga deles.<\/p>\n<p>Um <a href=\"https:\/\/info.flexera.com\/SVM-REPORT-Vulnerability-Review-2020\">estudo da Flexera<\/a> descobriu que mais de 80% das vulnerabilidades t\u00eam um patch dentro de 24 horas da divulga\u00e7\u00e3o p\u00fablica, mas 99% dos alvos de explora\u00e7\u00e3o s\u00e3o vulnerabilidades publicamente conhecidas. \u00c9 por isso que os bandidos se concentram em buracos existentes que ningu\u00e9m se preocupou em consertar. Por que ser brilhante quando h\u00e1 boas escolhas, mesmo em grandes organiza\u00e7\u00f5es. O patch, portanto, fecha a porta para 99% dos pontos fracos de seguran\u00e7a em potencial.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"2_Ransomware_e_um_saco\"><\/span>2. Ransomware \u00e9 um saco<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Mais da metade de todas as organiza\u00e7\u00f5es sofreram um ataque de ransomware &#8211; mais de dois milh\u00f5es de incidentes em 2019, de acordo com o <a href=\"https:\/\/www.esg-global.com\/validation\/esg-technical-review-respond-analyst-the-virtual-security-analyst\">Enterprise Strategy Group (ESG)<\/a>. Os cibercriminosos extorquem bilh\u00f5es por meio de resgates. Al\u00e9m das perdas financeiras, as organiza\u00e7\u00f5es ficam sem acesso a sistemas cr\u00edticos. Depois que a poeira assenta em um ataque, \u00e9 bastante comum que a precipita\u00e7\u00e3o continue. Executivos perdem seus empregos devido ao financiamento inadequado de seguran\u00e7a, e a equipe de TI \u00e9 dispensada por ficar de olho na bola de gerenciamento de patches.<\/p>\n<p>Infelizmente, a situa\u00e7\u00e3o do ransomware piorou em 2020 devido ao fato de muitos trabalharem em casa. E provavelmente aumentar\u00e1 novamente em 2021, conforme as pessoas retornem ao escrit\u00f3rio com dispositivos sem patch ou com patch incorreto. O moral da hist\u00f3ria \u00e9 claro. <strong>Aten\u00e7\u00e3o extra ao patching hoje pode evitar uma cat\u00e1strofe de ransomware amanh\u00e3.<\/strong><\/p>\n<h2><span class=\"ez-toc-section\" id=\"3_Trabalhos_de_correcao_automatizados\"><\/span>3. Trabalhos de corre\u00e7\u00e3o automatizados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Algumas \u00e1reas de TI s\u00e3o consideradas mais atraentes do que outras. O desenvolvimento de aplicativos, a nuvem e a an\u00e1lise provavelmente ganhar\u00e3o muito mais admira\u00e7\u00e3o executiva e ter\u00e3o maior potencial de aumento de sal\u00e1rios do que as tarefas administrativas de rotina, como backup e corre\u00e7\u00e3o. No entanto, ambos podem se tornar muito interessantes (de um jeito ruim) na sequ\u00eancia de um desastre ou viola\u00e7\u00e3o de dados, se n\u00e3o protegerem a organiza\u00e7\u00e3o.<\/p>\n<p>Por sua pr\u00f3pria natureza, ambas as atividades tendem a ser negligenciadas se forem tratadas manualmente. Eles requerem automa\u00e7\u00e3o e boa supervis\u00e3o se pretendem proteger a organiza\u00e7\u00e3o de forma consistente.<\/p>\n<p>As melhores pr\u00e1ticas organizacionais sempre incluem patching eficiente e oportuno de sistemas de TI, com prioridade dada \u00e0s \u00e1reas consideradas de maior prioridade em termos de produtividade, receita e seguran\u00e7a.<\/p>\n<pre>\u201cO gerenciamento eficaz de patches reduz o risco, eliminando atividades espec\u00edficas do dom\u00ednio e aplicando processos padr\u00e3o em todos os sistemas corporativos\u201d, disse Terrence Cosgrove, analista do Gartner.<\/pre>\n<h2><span class=\"ez-toc-section\" id=\"Como_o_Syxsense_torna_o_gerenciamento_de_patches_mais_facil\"><\/span>Como o Syxsense torna o gerenciamento de patches mais f\u00e1cil<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O <a href=\"https:\/\/aiqon.com.br\/syxsense\">Syxsense <\/a>permite que voc\u00ea gerencie facilmente vulnerabilidades n\u00e3o corrigidas com o clique de um bot\u00e3o. Inclui substitui\u00e7\u00e3o de patch, revers\u00e3o de patch e uma grande variedade de recursos de automa\u00e7\u00e3o.<\/p>\n<p>Al\u00e9m disso, fornece um tempo de resposta de tr\u00eas horas para o teste e entrega de novos patches, bem como tecnologia para enviar software e patches pela rede uma vez, usando ponto a ponto na rede para distribui\u00e7\u00e3o local.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/scanner_vulnerabilidade_edr_patch_syxsense\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-426 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom.jpg\" alt=\"patch\" width=\"1000\" height=\"250\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom.jpg 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom-300x75.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2019\/12\/syxsense-trial-bottom-768x192.jpg 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desde a famosa viola\u00e7\u00e3o Equifax at\u00e9 eventos recentes, como a incurs\u00e3o do Microsoft Exchange, o gerenciamento de patches \u00e9 t\u00e3o importante. Por que patch \u00e9 importante Quer sejam incidentes mais antigos, como a famosa viola\u00e7\u00e3o Equifax, ou eventos mais recentes, como a incurs\u00e3o do Microsoft Exchange, a investiga\u00e7\u00e3o das causas subjacentes das falhas de seguran\u00e7a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1785,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8],"tags":[9],"class_list":["post-1780","post","type-post","status-publish","format-standard","has-post-thumbnail","category-patch-management","tag-patch","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/06\/3-reasons-1.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1780","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1780"}],"version-history":[{"count":3,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1780\/revisions"}],"predecessor-version":[{"id":1784,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1780\/revisions\/1784"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1785"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}