{"id":2301,"date":"2022-10-27T17:51:21","date_gmt":"2022-10-27T20:51:21","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2301"},"modified":"2022-10-27T18:03:05","modified_gmt":"2022-10-27T21:03:05","slug":"seria-o-patch-management-as-a-service-a-resposta-para-as-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/seria-o-patch-management-as-a-service-a-resposta-para-as-vulnerabilidades\/","title":{"rendered":"Seria o Patch Management as a Service a resposta para as Vulnerabilidades?"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><span style=\"font-weight: 400;\">O Patch Management as a Service (PMaaS) surge como uma oferta de gerenciamento de v\u00e1rios fabricantes que buscam eliminar a dificuldade do gerenciamento de patch cuidando dessa fun\u00e7\u00e3o de forma autom\u00e1tica usando um modelo de subscri\u00e7\u00e3o as-a-Service.<\/span><\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/seria-o-patch-management-as-a-service-a-resposta-para-as-vulnerabilidades\/#O_que_e_o_Patch_Management_as_a_Service\" >O que \u00e9 o Patch Management as a Service?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/seria-o-patch-management-as-a-service-a-resposta-para-as-vulnerabilidades\/#O_PMaaS_e_uma_opcao_viavel_para_protecao_contra_vulnerabilidades\" >O PMaaS \u00e9 uma op\u00e7\u00e3o vi\u00e1vel para prote\u00e7\u00e3o contra vulnerabilidades?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/seria-o-patch-management-as-a-service-a-resposta-para-as-vulnerabilidades\/#Beneficios_dos_servicos_de_gerenciamento_de_Patch\" >Benef\u00edcios dos servi\u00e7os de gerenciamento de Patch<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/seria-o-patch-management-as-a-service-a-resposta-para-as-vulnerabilidades\/#Desvantagens_de_PMaaS\" >Desvantagens de PMaaS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/seria-o-patch-management-as-a-service-a-resposta-para-as-vulnerabilidades\/#Quanto_Custa_um_Servico_de_Gerenciamento_de_Patch\" >Quanto Custa um Servi\u00e7o de Gerenciamento de Patch?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/seria-o-patch-management-as-a-service-a-resposta-para-as-vulnerabilidades\/#Funcoes_de_Gerenciamento_de_Patch\" >Fun\u00e7\u00f5es de Gerenciamento de Patch<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/aiqon.com.br\/blog\/seria-o-patch-management-as-a-service-a-resposta-para-as-vulnerabilidades\/#Gerencie_os_patches_com_a_AIQON\" >Gerencie os patches com a AIQON<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><span style=\"font-weight: 400;\"><a href=\"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/\">Gerenciamento de patch<\/a> se trata de ajudar as organiza\u00e7\u00f5es a gerenciar o processo de aplicar patches de softwares e aplica\u00e7\u00f5es. Isso engloba fun\u00e7\u00f5es como teste de patches, prioriza\u00e7\u00e3o de patches, complement\u00e1-los, verificar se eles foram instalados em todos os endpoints e no geral ver todos os aspectos de patches.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Por\u00e9m, aplicar patches pode ser uma tarefa que consome tempo e n\u00e3o \u00e9 efetiva. H\u00e1 diversos patches sendo lan\u00e7ados para combater tantas vulnerabilidades que \u00e9 f\u00e1cil ficar para tr\u00e1s. H\u00e1 <a href=\"https:\/\/www.esecurityplanet.com\/threats\/cvss-scores-can-be-misleading\/\">mais de 20.000 vulnerabilidades identificadas todo ano<\/a>, ainda assim, a Ag\u00eancia de Ciberseguran\u00e7a e Infraestrutura dos EUA (CISA) rastreia apenas 800 no total como <a href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\">vulnerabilidades exploradas atualmente<\/a>. Isso n\u00e3o significa que o resto deva ser ignorado, mas significa que as que est\u00e3o sendo exploradas devem ser priorizadas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Mesmo que isso n\u00e3o seja f\u00e1cil, as organiza\u00e7\u00f5es n\u00e3o est\u00e3o cientes de tudo que elas t\u00eam que precisam de patches, tornando a ferramenta de avalia\u00e7\u00e3o de gerenciamento de TI (ITAM) uma ferramenta de seguran\u00e7a ainda mais importante, al\u00e9m de funcionalidades de diversos servi\u00e7os de gerenciamento de vulnerabilidades.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Por conta de todos esses desafios, os provedores de servi\u00e7os de <a href=\"https:\/\/aiqon.com.br\/blog\/porque-servicos-de-patch-fazem-sentido\/\">seguran\u00e7a gerenciadas (MSSPs)<\/a> e os fabricantes de patch e gerenciamento de vulnerabilidade come\u00e7aram a oferecer servi\u00e7os que fazem esse trabalho pesado para as organiza\u00e7\u00f5es. Dado o tempo e a dificuldade envolvida, faz sentido a exist\u00eancia de um provedor de servi\u00e7os de seguran\u00e7a para diversas organiza\u00e7\u00f5es.<\/span><\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/guia-patch\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2306 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch.png\" alt=\"guia patch management as a service\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch-300x60.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/guia-patch-768x154.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<hr \/>\n<p><span style=\"color: #0094a4;\"><strong>Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/porque-servicos-de-patch-fazem-sentido\/\">Porque Servi\u00e7os de Patch Fazem Sentido<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_que_e_o_Patch_Management_as_a_Service\"><\/span><b>O que \u00e9 o Patch Management as a Service?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">O Patch Management as a Service (PMaaS) \u00e9 uma oferta de gerenciamento de m\u00faltiplos fabricantes que buscam eliminar a dificuldade do gerenciamento de patch cuidando dessa fun\u00e7\u00e3o de forma autom\u00e1tica usando um modelo de subscri\u00e7\u00e3o as-a-Service.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u201c<em>O Patch Management as a Service \u00e9 a solu\u00e7\u00e3o que as organiza\u00e7\u00f5es podem usar para atualizar os seus sistemas e aplica\u00e7\u00f5es, realizar manuten\u00e7\u00f5es e reparos, al\u00e9m de melhorar a performance e usabilidade do software ap\u00f3s a implementa\u00e7\u00e3o<\/em>\u201d, disse Lou Fiorello, Vice-Presidente e Gerente de produtos de seguran\u00e7a da ServiceNow.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Os patches s\u00e3o um elemento essencial na manuten\u00e7\u00e3o dos ativos de TI. Por\u00e9m, <strong>a carga de trabalho das opera\u00e7\u00f5es de TI atuais \u00e9 tamanha que<\/strong> <strong>normalmente os patches s\u00e3o uma tarefa negligenciada pela TI<\/strong>. Apesar disso, novas hist\u00f3rias sobre vulnerabilidades e Common Vulnerabilities and Exposures (CVE) sendo lan\u00e7ados com bastante frequ\u00eancia, uma grande quantidade de organiza\u00e7\u00f5es que falham em instalar patches urgentes durante meses. H\u00e1 alguns CVEs de alto risco que j\u00e1 s\u00e3o conhecidos h\u00e1 anos e ainda n\u00e3o tiveram seus patches aplicados em algumas empresas. Falhas cr\u00edticas bem conhecidas como Log4j e ProxyShell continuam a serem exploradas mesmo com corre\u00e7\u00f5es estando dispon\u00edveis por anos em alguns casos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u201c<em>Diversas organiza\u00e7\u00f5es percebem que a quantidade de patches requisitados para os seus softwares e sistemas podem criar problemas para eles mesmos.<\/em>\u201d disse Fiorello. \u201c<em>Gerenciar os patches manualmente para todas essas aplica\u00e7\u00f5es diferentes consome bastante tempo e tira o foco de profissionais dedicados de suas tarefas fundamentais.<\/em>\u201d<\/span><\/p>\n<p><span style=\"font-weight: 400;\">O gerenciamento de patches manual tamb\u00e9m \u00e9 pass\u00edvel de erro humano. Em alguns casos, pode levar a vulnerabilidades expostas ou diminui\u00e7\u00e3o da performance do aplicativo quando os patches s\u00e3o deixados de lado ou aplicados incorretamente. Um servi\u00e7o de gerenciamento de patch efetivo elimina esses problemas. Ao aplicar a <a href=\"https:\/\/aiqon.com.br\/blog\/syxsense-anuncia-o-syxsense-cortex\/\">automa\u00e7\u00e3o para rastrear e instalar updates<\/a>, o gerenciamento de patch ajudar\u00e1 as organiza\u00e7\u00f5es a se atentarem a todos os patches de software que seus sistemas e dispositivos dependem.<\/span><\/p>\n<p><strong>Relacionado:\u00a0<\/strong><a href=\"https:\/\/aiqon.com.br\/blog\/3-razoes-por-que-o-patch-e-importante\/\">3 raz\u00f5es por que o patch \u00e9 importante<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"O_PMaaS_e_uma_opcao_viavel_para_protecao_contra_vulnerabilidades\"><\/span><b>O PMaaS \u00e9 uma op\u00e7\u00e3o vi\u00e1vel para prote\u00e7\u00e3o contra vulnerabilidades?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">N\u00e3o existe d\u00favida que realizar patching tem um real valor. Fechando as portas que existem em aplicativos e sistemas operacionais, as organiza\u00e7\u00f5es estar\u00e3o protegidas de ataques. Os atacantes buscam por sistemas desatualizados, como uma abertura ou alguma forma de escalar ataques e se <a href=\"https:\/\/aiqon.com.br\/blog\/entendendo-o-movimento-lateral-e-escalonamento-de-privilegio\/\">mover lateralmente<\/a> dentro da rede. Se encontrarem vulnerabilidades desatualizadas, ir\u00e3o esfregar as m\u00e3os com alegria. Pode ser dif\u00edcil de acreditar, mas ainda existem Windows Vista e at\u00e9 mesmo XP em uso por a\u00ed (apesar de n\u00e3o terem suporte e serem cheios de lacunas de seguran\u00e7a) assim como sistemas obsoletos como Adobe Media Player. Um <a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\">bom servi\u00e7o de gerenciamento de patch<\/a> captura essas inst\u00e2ncias e at\u00e9 mesmo atualiza ou remove-os.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Al\u00e9m disso, <strong>PMaaS \u00e9 relativamente barato.<\/strong> A taxa mensal cobre todas as fun\u00e7\u00f5es de patching. O usu\u00e1rio ganha a mais atual tecnologia de patch e n\u00e3o ter\u00e1 a necessidade de atualizar a infraestrutura de base ou licen\u00e7a de novo software. E o tempo salvo permite a sobrecarregada equipe de seguran\u00e7a a habilidade para focar em outras tarefas cr\u00edticas.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Beneficios_dos_servicos_de_gerenciamento_de_Patch\"><\/span><b>Benef\u00edcios dos servi\u00e7os de gerenciamento de Patch<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Os servi\u00e7os de gerenciamento de patch oferecem muitos benef\u00edcios. Estes incluem:<\/span><\/p>\n<ul>\n<li aria-level=\"1\"><b>Redu\u00e7\u00e3o da responsabilidade: <\/b><span style=\"font-weight: 400;\">Uma significante porcentagem de brechas podem ser tra\u00e7adas diretamente para vulnerabilidades desatualizadas. Estas companhias, que falham em cumprir suas obriga\u00e7\u00f5es em proteger os dados dos usu\u00e1rios podem ser autuadas e responder legalmente. Um gerenciador de patch apropriado fornece uma essencial linha de defesa &#8211; n\u00e3o s\u00f3 para informa\u00e7\u00e3o do cliente, mas tamb\u00e9m para a organiza\u00e7\u00e3o que a coleta.<\/span><\/li>\n<li aria-level=\"1\"><b>Melhora a experi\u00eancia do usu\u00e1rio<\/b><span style=\"font-weight: 400;\">: Poucas coisas s\u00e3o t\u00e3o frustrantes para clientes como falhas, aplicativos com avarias.Com gerenciamento de patch, servi\u00e7os orientados a clientes podem assegurar que suas tecnologias funcionam como deveriam &#8211; corrigindo bugs e vulnerabilidades assim que surgem e criando uma experi\u00eancia positiva para o usu\u00e1rio.<\/span><\/li>\n<li aria-level=\"1\"><b>Aprimoramento de Prioridades: <\/b><span style=\"font-weight: 400;\">Quando existir um backlog de patches importantes que precisam ser aplicadas e recursos limitados dispon\u00edveis para aplic\u00e1-los, o gerenciamento de patch pode ser empregado para ajudar a priorizar atualiza\u00e7\u00f5es baseados em tipo, severidade, fabricante e outros fatores.<\/span><\/li>\n<li aria-level=\"1\"><b>Aplica\u00e7\u00e3o Eficiente: <\/b><span style=\"font-weight: 400;\">Agendamento automatizado pode estabelecer os melhores hor\u00e1rios para as atualiza\u00e7\u00f5es serem aplicadas, incluindo hor\u00e1rios fora do expediente de trabalho. Isso ajuda a minimizar a inatividade do sistema e previne a reinicializa\u00e7\u00e3o de impactar na produtividade.<\/span><\/li>\n<li aria-level=\"1\"><b>Otimiza\u00e7\u00e3o de rastreamento e relat\u00f3rios: <\/b><span style=\"font-weight: 400;\">Gerenciamento de patch torna f\u00e1cil acessar pol\u00edticas, rastrear mudan\u00e7as no status da rede, identificar patches perdidos, tentativas falhas de patch, e aproveitar, em tempo-real, de uma completa transpar\u00eancia em todas as atualiza\u00e7\u00f5es e tamb\u00e9m, atualiza\u00e7\u00f5es agendadas com relat\u00f3rios gerados de forma simples<\/span><\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Desvantagens_de_PMaaS\"><\/span><b>Desvantagens de PMaaS<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Gerenciamento de patches n\u00e3o \u00e9 tudo e n\u00e3o acaba com a ideia da seguran\u00e7a. Ainda precisa ser compat\u00edvel com outras tecnologias assim como <a href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-um-scanner-de-vulnerabilidades\/\">scans de vulnerabilidades<\/a>, <a href=\"https:\/\/aiqon.com.br\/blog\/dynamic-application-security-testing-todas-as-questoes-respondidas\/\">teste de penetra\u00e7\u00e3o<\/a>, <a href=\"https:\/\/aiqon.com.br\/blog\/por-que-o-antivirus-nao-e-suficiente-deep-learning-cybersecurity\/\">detec\u00e7\u00e3o e resposta de endpoint<\/a> (EDR), firewalls, SIEM e mais.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u201c<em>Gerenciamento de patch como um servi\u00e7o, mira em ajudar a identificar e remediar vulnerabilidades de softwares, mas precisam ser validados pelos scans locais de seguran\u00e7a para ajudar a confirmar que as vulnerabilidades Third-Party ser\u00e3o detectadas<\/em>\u201d disse Bob Kelly, Diretor, Gerente de Produto, Flexera.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Outra coisa para se atentar \u00e9 a cobertura. Sim, PMaaS \u00e9 uma coisa boa. Mas o gerenciamento de patch oferecido em geral, tende a focar em aplica\u00e7\u00f5es e S.Os. Uma recente descoberta \u00e9 de que algumas vezes ele pode n\u00e3o perceber o armazenamento e o sistema de Backup.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u201c<em>Ferramentas de gerenciamento de patch trabalham bem com S.Os e aplica\u00e7\u00f5es enterprise, mas frequentemente perdem CVEs relacionados a armazenamento e backup<\/em>,\u201d disse Doron Pinhas, CTO na Continuity Software. \u201c<em>Existem atualmente cerca de 70 CVEs que foram detectados em ambientes de armazenamento que podem ser utilizados para filtrar arquivos, iniciar ataque de nega\u00e7\u00e3o de servi\u00e7o (DoS), obter posse de arquivos, e bloquear dispositivos. No total, cerca de 20% dos dispositivos armazenados est\u00e3o expostos, em m\u00e9dia, e podem ser atacadas por ransomware.<\/em>\u201d<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Continuity Software tentou preencher este espa\u00e7o com um espec\u00edfico scan de armazenamento e backup para capturar estes itens, antes despercebidos pelo PMaaS, e scan de vulnerabilidades.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Assim como as coberturas limitadas, outra desvantagem de algumas plataformas de PMaaS s\u00e3o os relat\u00f3rios e visibilidade de conformidade.<\/span><\/p>\n<p><b>\u201c<\/b><em><span style=\"font-weight: 400;\">Um dos maiores desafios que vemos com o PMaaS \u00e9 que muitas solu\u00e7\u00f5es faltam no que se refere a explicitar quais patches foram aplicados em quais dispositivos<\/span><\/em><b>\u201d, <\/b><span style=\"font-weight: 400;\">disse Bob Kelly, Gerente de Produto, Flexera. \u201c<em>Isto cria problemas para o departamento de TI assim que tentam assegurar que padr\u00f5es de conformidade est\u00e3o sendo atingidos em suas organiza\u00e7\u00f5es. Por conta disso, \u00e9 importante buscar por uma solu\u00e7\u00e3o PMaaS que tenha um rastreamento otimizado e capaz de construir relat\u00f3rios de forma nativa em suas solu\u00e7\u00f5es<\/em>\u201d<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Quanto_Custa_um_Servico_de_Gerenciamento_de_Patch\"><\/span><b>Quanto Custa um Servi\u00e7o de Gerenciamento de Patch?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">O pre\u00e7o de PMaaS variam consideravelmente de fabricante para fabricante, e varia baseado no n\u00edvel de servi\u00e7o dos fabricantes. Para alguns, PMaaS pode vir com algumas automa\u00e7\u00f5es, mas isto n\u00e3o \u00e9 o mesmo que entregar todo o trabalho para o servi\u00e7o de gerenciamento fornecido.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Pode tamb\u00e9m ser dif\u00edcil fazer um comparativo entre ferramentas. Alguns somente providenciam atualiza\u00e7\u00f5es de aplicativos e S.Os. Alguns realizam invent\u00e1rios detalhados de todos endpoints, enquanto outros focam em fun\u00e7\u00f5es como gerenciamento de vulnerabilidades, gerenciamento e seguran\u00e7a de endpoints, e at\u00e9 mesmo gerenciamento de dispositivos m\u00f3veis. Portanto, preste aten\u00e7\u00e3o ao que a taxa mensal cobre.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Os pre\u00e7os parecem trabalhar entre US$500 e US$1,000 por ano para 10 dispositivos, enquanto subscri\u00e7\u00f5es PMaaS b\u00e1sicas podem, talvez, custar metade deste montante. O n\u00famero mais elevado aplica-se quando h\u00e1 fun\u00e7\u00f5es adicionais ou quando est\u00e3o envolvidos conjuntos maiores. O n\u00famero mais baixo aplica-se baseado em um volume maior, e podem ir mais baixo para maiores aplica\u00e7\u00f5es. Algumas das mais avan\u00e7adas solu\u00e7\u00f5es v\u00e3o al\u00e9m de aplica\u00e7\u00f5es e sistemas operacionais para endere\u00e7ar vulnerabilidades em coisas como roteadores e dispositivos IoT.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dado o maior custo de profissionais de seguran\u00e7a, servi\u00e7os de gerenciamento de patches quase certamente entregam um \u00f3timo retorno de investimento.<\/span><\/p>\n<p><span style=\"color: #0094a4;\"><strong>Relacionado<\/strong><\/span>:<a href=\"https:\/\/aiqon.com.br\/blog\/patch-management-guia-para-compradores\/\">Patch Management Guia para compradores<\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Funcoes_de_Gerenciamento_de_Patch\"><\/span><b>Fun\u00e7\u00f5es de Gerenciamento de Patch<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Os patches percorreram um longo caminho nos \u00faltimos anos. E servi\u00e7os de gerenciamento de patches est\u00e3o sendo atualizados constantemente. Aqui est\u00e3o algumas das maiores tend\u00eancias.<\/span><\/p>\n<h3><b>Automa\u00e7\u00e3o<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Com tantos endpoints para gerenciar, automa\u00e7\u00e3o \u00e9 extremamente necess\u00e1ria. As melhores solu\u00e7\u00f5es para gerenciamento de patches fornecem fun\u00e7\u00f5es de drag-and-drop, assim como automa\u00e7\u00e3o de processos e tarefas multietapas.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u201c<em>Automa\u00e7\u00e3o significa que o TI n\u00e3o precisa mais formular scripts, pular de uma tela para outra, e manualmente empurrar patches para v\u00e1rios destinos<\/em>\u201d, disse Ashley Leonard, CEO da <a href=\"https:\/\/syxsense.com\/\"><strong>Syxsense<\/strong><\/a>. \u201cAutoma\u00e7\u00f5es podem at\u00e9 mesmo endere\u00e7ar sequ\u00eancias de a\u00e7\u00f5es como atualiza\u00e7\u00f5es de VM convidadas, reinicializ\u00e1-las e ent\u00e3o atualizar os hosts antes de reiniciar separadamente.\u201d\u00a0<\/span><\/p>\n<p><span style=\"color: #0094a4;\"><strong>Relacionado:<\/strong><\/span>\u00a0<a href=\"https:\/\/aiqon.com.br\/blog\/syxsense-anuncia-o-syxsense-cortex\/\">Syxsense anuncia o Syxsense Cortex<\/a><\/p>\n<h3><b>Teste do Fabricante<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Processo de atualiza\u00e7\u00e3o frequentemente encalham em testes. Organiza\u00e7\u00f5es levam uma eternidade e meia para se certificar de n\u00e3o quebrar outros sistemas. Uma grande tend\u00eancia \u00e9 os fornecedores lidarem rapidamente com testes e oferecerem caracter\u00edsticas de retrocesso que devolvem os sistemas a um estado anterior na eventualidade de um problema ap\u00f3s a implanta\u00e7\u00e3o do patch.<\/span><\/p>\n<h3><b>Vulnerabilidades e brechas necessitam de automa\u00e7\u00f5es<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Dado o volume de amea\u00e7as cibern\u00e9ticas, automa\u00e7\u00f5es s\u00e3o a chave para a diminui\u00e7\u00e3o nas demandas sobrecarregadas dos times de seguran\u00e7a e ficam no topo das aparentemente intermin\u00e1veis amea\u00e7as. E a natureza complicada e demorada dos patches &#8211; juntamente com os elevados custos de n\u00e3o conseguir fazer certo &#8211; tornam os patches e a gest\u00e3o da vulnerabilidade uma das \u00e1reas mais promissoras de seguran\u00e7a cibern\u00e9tica a oferecer para os demais.\u00a0<\/span><\/p>\n<p>Texto original: <a href=\"https:\/\/www.esecurityplanet.com\/applications\/patch-management-as-a-service\/\">eSecurityPlanet<\/a><\/p>\n<hr \/>\n<h2><span class=\"ez-toc-section\" id=\"Gerencie_os_patches_com_a_AIQON\"><\/span>Gerencie os patches com a AIQON<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A <a href=\"https:\/\/aiqon.com.br\/\">AIQON<\/a> est\u00e1 h\u00e1 mais de 10 trabalhando para proporcionar o melhor da cybersecurity para nossos clientes.<\/p>\n<p>Gerenciamos a <a href=\"https:\/\/aiqon.com.br\/blog\/porque-servicos-de-patch-fazem-sentido\/\">aplica\u00e7\u00e3o dos patches<\/a> dos nossos clientes com o <a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\">Syxsense Secure<\/a>. A ferramenta ainda possibilita a automa\u00e7\u00e3o de processos da TI, varredura de vulnerabilidades, instala\u00e7\u00e3o e remo\u00e7\u00e3o de softwares e invent\u00e1rio dos computadores.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2304 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/PatchManagmentAIQONSyxsense.png\" alt=\"patch management as a service\" width=\"800\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/PatchManagmentAIQONSyxsense.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/PatchManagmentAIQONSyxsense-300x75.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/PatchManagmentAIQONSyxsense-768x192.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Patch Management as a Service (PMaaS) surge como uma oferta de gerenciamento de v\u00e1rios fabricantes que buscam eliminar a dificuldade do gerenciamento de patch cuidando dessa fun\u00e7\u00e3o de forma autom\u00e1tica usando um modelo de subscri\u00e7\u00e3o as-a-Service. Gerenciamento de patch se trata de ajudar as organiza\u00e7\u00f5es a gerenciar o processo de aplicar patches de softwares [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2308,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8],"tags":[9,228,11],"class_list":["post-2301","post","type-post","status-publish","format-standard","has-post-thumbnail","category-patch-management","tag-patch","tag-pmaas","tag-syxsense","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/PMaaS.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2301"}],"version-history":[{"count":4,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2301\/revisions"}],"predecessor-version":[{"id":2307,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2301\/revisions\/2307"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2308"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}