{"id":1790,"date":"2021-06-09T15:53:22","date_gmt":"2021-06-09T18:53:22","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1790"},"modified":"2021-06-09T15:53:22","modified_gmt":"2021-06-09T18:53:22","slug":"por-que-combinar-o-gerenciamento-de-patch-vulnerabilidade","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/por-que-combinar-o-gerenciamento-de-patch-vulnerabilidade\/","title":{"rendered":"Por que combinar o gerenciamento de patch, vulnerabilidade?"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Veja as tr\u00eas principais raz\u00f5es que voc\u00ea deve combinar patch, varredura de vulnerabilidade e gerenciamento de TI em um pacote integrado baseado em nuvem.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/por-que-combinar-o-gerenciamento-de-patch-vulnerabilidade\/#1_Um_unico_console\" >1. Um \u00fanico console.<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/por-que-combinar-o-gerenciamento-de-patch-vulnerabilidade\/#2_Conformidade_e_relatorios\" >2. Conformidade e relat\u00f3rios<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/por-que-combinar-o-gerenciamento-de-patch-vulnerabilidade\/#3_Nao_ha_mais_script\" >3. N\u00e3o h\u00e1 mais script<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/por-que-combinar-o-gerenciamento-de-patch-vulnerabilidade\/#Experimente_o_Syxsense_gratuitamente_no_gerenciamento_de_patch\" >Experimente o Syxsense gratuitamente no gerenciamento de patch<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Com constante interrup\u00e7\u00e3o nas \u00faltimas d\u00e9cadas, devido a um fluxo constante de descobertas, n\u00e3o \u00e9 de admirar que a paisagem de seguran\u00e7a tenha evolu\u00eddo para retalhos de ferramentas d\u00edspares. Os administradores cresceram acostumados a saltar de console a console para lidar com o antiv\u00edrus, firewalls, testes de penetra\u00e7\u00e3o e outros aplicativos de seguran\u00e7a.<\/p>\n<p>Mesmo quando os fornecedores tentam montar uma su\u00edte de seguran\u00e7a &#8220;all-inclusive&#8221;, eles erram \u00e1reas-chave, ou novas aplica\u00e7\u00f5es e tecnologias surgem. N\u00e3o demora muito para esses pacotes abrangentes estarem cheios de gaps.<\/p>\n<p>Muitas organiza\u00e7\u00f5es tem aplicativos espec\u00edficos para <a href=\"https:\/\/www.aiqon.com.br\/scan-de-vulnerabilidade\/\">varredura de vulnerabilidade<\/a> e patching. Eles os adicionam aos seus arsenais de seguran\u00e7a e fazem login nessas ferramentas quando precisam conduzir uma varredura ou um patch com mais aten\u00e7\u00e3o.<\/p>\n<p>H\u00e1 um caminho melhor. Aqui est\u00e3o tr\u00eas raz\u00f5es pelas quais faz sentido combinar patch, varredura de vulnerabilidade e gerenciamento de TI em um pacote integrado baseado em nuvem.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"1_Um_unico_console\"><\/span>1. Um \u00fanico console.<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A vantagem \u00f3bvia \u00e9 facilidade de uso. Ao combinar varredura de vulnerabilidade, <a href=\"https:\/\/www.aiqon.com.br\/patch-manager\/\">patch<\/a> e gerenciamento de TI, voc\u00ea pode visualiz\u00e1-lo em uma \u00fanica tela. Isso imediatamente consolida a gest\u00e3o de vulnerabilidades e fraquezas de seguran\u00e7a expostas por portas abertas, firewalls desativados, pol\u00edticas ineficazes de contas de usu\u00e1rio e patches desatualizados.<\/p>\n<p>Outros produtos de ponto podem fornecer uma longa lista de potenciais vulnerabilidades, mas n\u00e3o os corrigem. Como alternativa, eles podem corrigir, mas n\u00e3o detectar necessariamente as vulnerabilidades que existem. De qualquer forma, n\u00e3o consolidar essas fun\u00e7\u00f5es significa mais trabalho e maior risco para a organiza\u00e7\u00e3o.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"2_Conformidade_e_relatorios\"><\/span>2. Conformidade e relat\u00f3rios<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O relat\u00f3rio \u00e9 frequentemente um ponto fraco entre os aplicativos que lidam com a varredura de gerenciamento de patch ou vulnerabilidade. Eles podem realizar uma \u00fanica fun\u00e7\u00e3o adequadamente, mas os relat\u00f3rios fornecidos deixam a desejar.<\/p>\n<p>Em uma extremidade do espectro, os relat\u00f3rios s\u00e3o muito esbo\u00e7ados. No outro extremo, eles fornecem listas infinitas de poss\u00edveis amea\u00e7as, ou pergaminhos de patches que precisam ser corrigidos &#8211; sem diferenciar entre vers\u00f5es de patch de fornecedores que muitas vezes lan\u00e7am atualiza\u00e7\u00f5es mais antigas em lan\u00e7amentos mais recentes. Assim, passa tempo distribuindo patches desnecess\u00e1rios enquanto n\u00e3o priorizam um patch urgente quando surge um novo vetor de ataque.<\/p>\n<p>Conformidade tamb\u00e9m \u00e9 muitas vezes um ponto fraco. Com tantas ind\u00fastrias necess\u00e1rias para atender a regulamenta\u00e7\u00f5es, como HIPAA, SOX e PCI-DSS, LGPD, \u00e9 preciso relat\u00f3rios unificados que abordam de forma abrangente os patches e vulnerabilidades.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"3_Nao_ha_mais_script\"><\/span>3. N\u00e3o h\u00e1 mais script<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A varredura de vulnerabilidade e o patch podem envolver muitas tarefas tediosas e repetitivas. \u00c9 demorado para passar por longas listas de alertas e poss\u00edveis problemas. \u00c9 por isso que \u00e9 t\u00e3o importante adicionar gerenciamento e automa\u00e7\u00e3o de processos na equa\u00e7\u00e3o.<\/p>\n<p>Vamos dar o exemplo de uma tarefa multi-estagio, como corrigir um servidor virtual. Requer o patch de uma VM e uma reinicializa\u00e7\u00e3o, seguidos de corrigir o host e outra reinicializa\u00e7\u00e3o. Por que os scripts corretos para tudo isso, quando ele pode ser automatizado quando o gerenciamento de TI e o gerenciamento de patches s\u00e3o integrados? Script, ent\u00e3o, deve ser substitu\u00eddo por ferramentas de <em>drag and drop<\/em>.<\/p>\n<p>A automa\u00e7\u00e3o tamb\u00e9m pode cuidar de \u00e1reas como:<\/p>\n<p><strong>Distribui\u00e7\u00e3o de patch:<\/strong> Enviando os patches corretos para os dispositivos certos rapidamente.<\/p>\n<p><strong>Supersed\u00eancia de remendo<\/strong> (ignorando automaticamente as corre\u00e7\u00f5es mais antigos que s\u00e3o substitu\u00eddos por uma vers\u00e3o mais recente)<\/p>\n<p><strong>Eliminando sobrecarga de rede:<\/strong> Se voc\u00ea enviar corre\u00e7\u00f5es do Microsoft Office para 300 m\u00e1quinas simultaneamente, ele poder\u00e1 parar a rede devido \u00e0 quantidade de dados envolvidos. Plataformas de gerenciamento inteligente enviam o patch atrav\u00e9s da rede uma vez para ser compartilhado via peer-to-peer.<\/p>\n<p><strong>Dispositivos retornando ao escrit\u00f3rio:<\/strong> O sistema detecta sua presen\u00e7a, quarentena os dispositivos, verifica a conformidade e remedia quaisquer problemas antes de permitir que eles voltem na rede.<\/p>\n<p><strong>Aprova\u00e7\u00e3o de Patch:<\/strong> Algumas organiza\u00e7\u00f5es exigem v\u00e1rios pontos de aprova\u00e7\u00e3o antes que os patches sejam liberados. Boas ferramentas de gerenciamento facilitam a configura\u00e7\u00e3o de uma vez e depois implementa automaticamente como parte do processo de corre\u00e7\u00e3o.<\/p>\n<p><strong>Auditorias:<\/strong> Gerenciamento integrado de varredura de vulnerabilidade e aplica\u00e7\u00e3o de patch simplifica a tarefa de coletar informa\u00e7\u00f5es para auditorias atrav\u00e9s de recursos de arrastar e soltar.<\/p>\n<p><strong>Rollback:<\/strong> Se um patch causou um problema, deve ser uma quest\u00e3o simples para desfaze-lo.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Experimente_o_Syxsense_gratuitamente_no_gerenciamento_de_patch\"><\/span>Experimente o Syxsense gratuitamente no gerenciamento de patch<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O <a href=\"https:\/\/www.aiqon.com.br\/syxsense\/\">Syxsense<\/a> combina gerenciamento de TI, gerenciamento de patch e vulnerabilidade de seguran\u00e7a em uma solu\u00e7\u00e3o poderosa.<\/p>\n<p>O <a href=\"https:\/\/www.aiqon.com.br\/cortex\/\">Syxsense Cortex<\/a> simplifica os processos de TI e seguran\u00e7a complexos com uma interface de arrastar e soltar. Os modelos pr\u00e9-constru\u00eddos mant\u00eam as organiza\u00e7\u00f5es seguras e sem a necessidade de grandes equipes, especialistas ou scripts<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1627 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-vulnerabilidades-syxsense-secure.png\" alt=\"patch\" width=\"800\" height=\"300\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-vulnerabilidades-syxsense-secure.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-vulnerabilidades-syxsense-secure-300x113.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/01\/Proteja-vulnerabilidades-syxsense-secure-768x288.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Veja as tr\u00eas principais raz\u00f5es que voc\u00ea deve combinar patch, varredura de vulnerabilidade e gerenciamento de TI em um pacote integrado baseado em nuvem. Com constante interrup\u00e7\u00e3o nas \u00faltimas d\u00e9cadas, devido a um fluxo constante de descobertas, n\u00e3o \u00e9 de admirar que a paisagem de seguran\u00e7a tenha evolu\u00eddo para retalhos de ferramentas d\u00edspares. Os administradores [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1792,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8],"tags":[9],"class_list":["post-1790","post","type-post","status-publish","format-standard","has-post-thumbnail","category-patch-management","tag-patch","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/06\/Patch-Vulnerabilidade-e-Gerenciamento-de-TI-1.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1790","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1790"}],"version-history":[{"count":1,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1790\/revisions"}],"predecessor-version":[{"id":1793,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1790\/revisions\/1793"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1792"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1790"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1790"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1790"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}