{"id":2422,"date":"2023-05-09T10:14:57","date_gmt":"2023-05-09T13:14:57","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2422"},"modified":"2023-04-25T10:26:25","modified_gmt":"2023-04-25T13:26:25","slug":"riscos-de-vulnerabilidades-nao-corrigidas-para-empresas","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/riscos-de-vulnerabilidades-nao-corrigidas-para-empresas\/","title":{"rendered":"Riscos de vulnerabilidades n\u00e3o corrigidas para empresas"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Apesar do alto investimento em ciberseguran\u00e7a, muitas empresas negligenciam a aplica\u00e7\u00e3o imediata de patches cr\u00edticos em vulnerabilidades reportadas, deixando sua equipe e organiza\u00e7\u00e3o expostas a amea\u00e7as cibern\u00e9ticas por at\u00e9 215 dias.<\/p>\n<hr \/>\n<p>Imagine um reino enfrentando uma invas\u00e3o de um inimigo hostil e determinado. Os cidad\u00e3os ent\u00e3o se juntam para construir o maior dos muros poss\u00edveis. Levantam as paredes, cavam grandes canais de \u00e1gua, forjam port\u00f5es do mais resistente dos metais e gastam milhares de horas para garantir que tudo esteja seguro, para que tudo seja perdido por algu\u00e9m esqueceu de trancar o port\u00e3o da retaguarda usado para o despejo de lixo.<\/p>\n<p>Uma situa\u00e7\u00e3o similar assombra os \u201creinos\u201d modernos empresariais. Os neg\u00f3cios est\u00e3o gastando uma fortuna em Cyber seguran\u00e7a, cerca de 20% do or\u00e7amento total de TI. Eles est\u00e3o implementando sistemas de remedia\u00e7\u00e3o e detec\u00e7\u00e3o de intrus\u00e3o, tecnologias de gerenciamento de endpoints, SIEM, detec\u00e7\u00e3o de amea\u00e7a, preven\u00e7\u00e3o contra ransomware, firewalls de next gen, Zero Trust Netwrok Access (ZTNA), m\u00faltiplo fator de autentica\u00e7\u00e3o (<a href=\"https:\/\/aiqon.com.br\/blog\/e-hora-de-adicionarmos-o-mfa-a-infraestrutura-critica\/\">MFA<\/a>), Secure Access Service Edge (SASE) e uma gama de outras solu\u00e7\u00f5es para se manterem livres de amea\u00e7as. Mas toda a equipe est\u00e1 em risco por conta de um \u00fanico pequeno patch que nunca foi implementado em um servidor cr\u00edtico. Resultado: Os caras maus entram, mant\u00e9m a organiza\u00e7\u00e3o como ref\u00e9m, extorquem milh\u00f5es e vivem para causar o caos novamente.<\/p>\n<p>Essa situa\u00e7\u00e3o est\u00e1 perto da realidade de v\u00e1rias organiza\u00e7\u00f5es, O <a href=\"https:\/\/www.orangecyberdefense.com\/global\/security-navigator\">relat\u00f3rio da Orange Cyberdefense\u2019s Security Navigator<\/a> revelou muitos achados preocupantes. O mais chocante de todos eles, \u00e9 sobre o estado de aplica\u00e7\u00e3o de patch nas empresas. Os pesquisadores viram que os neg\u00f3cios est\u00e3o levando at\u00e9 215 dias para aplicar um patch de uma vulnerabilidade reportada. Mesmo para <strong>vulnerabilidades cr\u00edticas, geralmente leva mais de 6 meses para a aplica\u00e7\u00e3o de um patch.<\/strong><\/p>\n<p>Usando a vulnerabilidade Log4j. Originalmente descoberto em 9 de dezembro de 2021, isso significa que em m\u00e9dia, a maioria das organiza\u00e7\u00f5es n\u00e3o aplicou patches lan\u00e7ados para combater o Log4j at\u00e9 julho de 2022. Como pode uma vulnerabilidade ser dita como uma das mais s\u00e9rias, mas ainda assim, muitas empresas continuam a ignorar os avisos e deixam os patches acumulando p\u00f3.<\/p>\n<h2>Por que tanta demora em aplicar o patch e corrigir vulnerabilidades?<\/h2>\n<p>Quais podem ser as raz\u00f5es de tanta demora na aplica\u00e7\u00e3o de patches urgentes? Complac\u00eancia e neglig\u00eancia s\u00e3o fatores a se considerar. Fun\u00e7\u00f5es como patching e backup s\u00e3o normalmente colocadas como rotina e atividades n\u00e3o emergenciais. Talvez de in\u00edcio, elas sejam tratadas com seriedade.<\/p>\n<p>Novos softwares e <a href=\"https:\/\/aiqon.com.br\/blog\/porque-servicos-de-patch-fazem-sentido\/\">servi\u00e7os de gerenciamento de patch<\/a> s\u00e3o obtidos. Melhores pr\u00e1ticas s\u00e3o discutidas e implementadas. Tudo vai bem por um tempo. Mas conforme o tempo passa, essas fun\u00e7\u00f5es recebem menos e menos aten\u00e7\u00e3o. Elas provavelmente ainda s\u00e3o realizadas, mas com menos pessoas as realizando, ningu\u00e9m procura checar se os patches foram implementados corretamente, se novos sistemas e dispositivos foram adicionados ao agendamento de patches, quanto tempo levou para a implementa\u00e7\u00e3o ou quantos patches est\u00e3o no backlog.<\/p>\n<p>A parte de testes \u00e9 uma outra \u00e1rea que as organiza\u00e7\u00f5es podem inadvertidamente atrapalhar com a aplica\u00e7\u00e3o de patch. Eles podem ter sofrido algum problema devido a patch problem\u00e1tico no passado que causou indisponibilidade. Eles instituem um protocolo longo e trabalhoso de teste de patch, que na realidade significa que cada patch deve ter seu pr\u00f3prio teste antes de serem enviados a qualquer lugar. Como resultado, alguns patches levam s\u00e9culos para serem implementados.<\/p>\n<p>N\u00e3o h\u00e1 tempo a se perder instalados patches priorit\u00e1rios. O <a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\">Syxsense<\/a> testa e entrega os novos patches em at\u00e9 tr\u00eas horas assim como utiliza a tecnologia de enviar softwares e patches rapidamente pela rede utilizando a conex\u00e3o de ponta-a-ponta dentro da rede de distribui\u00e7\u00e3o local. Isso garante que n\u00e3o haja travamentos na rede bloqueando a entrega do patch. No caso de um patch ou update que cause incompatibilidade em sistemas, existe uma funcionalidade de patch roll back que permite que voc\u00ea retorne os sistemas ao estado em que eles estavam antes da implementa\u00e7\u00e3o de um novo patch.<\/p>\n<h2>Falta de automa\u00e7\u00e3o na aplica\u00e7\u00e3o de patch<\/h2>\n<p>A falta de automa\u00e7\u00e3o, tamb\u00e9m pode ser o fim da linha na aplica\u00e7\u00e3o de patch organizacional. Se ele se mant\u00e9m um processo manual, se torna f\u00e1cil de esquecer de implementar patches ou omitir a transmiti-los para metade os dispositivos da rede. Com centenas ou at\u00e9 mais de milhares endpoints para se gerenciar, a falta de automa\u00e7\u00e3o pode atrasar a implementa\u00e7\u00e3o de patches cr\u00edticos. A automa\u00e7\u00e3o poupa tempo j\u00e1 que a TI n\u00e3o precisa mais formular scripts, pular de tela em tela ou enviar manualmente os patches para v\u00e1rios destinat\u00e1rios.<\/p>\n<p>Adicionalmente, h\u00e1 fatores como o invent\u00e1rio incompleto de dispositivos e relat\u00f3rios pobres. \u00c9 f\u00e1cil dizer que os sistemas est\u00e3o com os patches implementados e atualizados, mas \u00e9 dif\u00edcil provar. O invent\u00e1rio compreensivo e os relat\u00f3rios s\u00e3o vitais nisso.<\/p>\n<p>O <strong>Syxsense<\/strong> permite que voc\u00ea gerencie vulnerabilidades que n\u00e3o foram atualizadas com patches ao clique de um bot\u00e3o. Ele inclui a supercedencia de patch, patch roll back, uma gama de funcionalidades de automa\u00e7\u00e3o. Al\u00e9m disso, ele oferece teste e entrega imediata de patches assim como a tecnologia de ponta-a-ponta que entrega patches a todos os dispositivos de forma r\u00e1pida.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2304 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/PatchManagmentAIQONSyxsense.png\" alt=\"\" width=\"800\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/PatchManagmentAIQONSyxsense.png 800w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/PatchManagmentAIQONSyxsense-300x75.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/PatchManagmentAIQONSyxsense-768x192.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apesar do alto investimento em ciberseguran\u00e7a, muitas empresas negligenciam a aplica\u00e7\u00e3o imediata de patches cr\u00edticos em vulnerabilidades reportadas, deixando sua equipe e organiza\u00e7\u00e3o expostas a amea\u00e7as cibern\u00e9ticas por at\u00e9 215 dias. Imagine um reino enfrentando uma invas\u00e3o de um inimigo hostil e determinado. Os cidad\u00e3os ent\u00e3o se juntam para construir o maior dos muros poss\u00edveis. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2425,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[8],"tags":[248,154,9,247,139],"class_list":["post-2422","post","type-post","status-publish","format-standard","has-post-thumbnail","category-patch-management","tag-ameacas-ciberneticas","tag-ciberseguranca","tag-patch","tag-patches-criticos","tag-vulnerabilidades","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/04\/cyber-security-protection-firewall-interface-concept.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2422"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2422\/revisions"}],"predecessor-version":[{"id":2426,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2422\/revisions\/2426"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2425"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}