O que é VPT e como a postura proativa reduz riscos cibernéticos

O gerenciamento de vulnerabilidades de segurança é fundamental para que as organizações consigam identificar ativos, manter a conformidade legal e prevenir possíveis ameaças. Nesse sentido, contar com uma solução VPT é um excelente caminho para uma gestão eficaz.

Se você ainda não conhece a sigla VPT, podemos explicá-la a partir da ideia de evolução e aprimoramento das ferramentas de segurança digital com identificação de vulnerabilidades .

As soluções de segurança que ajudam nesse gerenciamento estão evoluindo e agora não se limitam apenas à identificação das vulnerabilidades.

As ferramentas VPT também servem para avaliar, gerenciar e relatar de maneira proativa os riscos representados por pontos que emergem nos sistemas.

Além disso, as soluções VPT podem ter sua cobertura expandida para dispositivos móveis, para a nuvem , internet das coisas (IoT) e tecnologia operacional (OT).

Também estão disponíveis recursos que ajudam a priorizar e melhorar as atividades de remediação organicamente ou por meio de integrações ou parcerias com soluções de gerenciamento de patches .

Os fornecedores de áreas adjacentes, como a de detecção e resposta de endpoints e de gerenciamento de configurações, têm amadurecido seus recursos relacionados a ferramentas que lidam com vulnerabilidades, adicionando a eles uma maior cobertura, contexto de risco e alguns recursos de avaliação e priorização.

Esse processo ocorre sobretudo em função do avanço das atividades cibercriminosas, que crescem em número de tentativas de invasões e também na utilização de técnicas mais sofisticadas.

Nesse contexto, os gestores de segurança e gerenciamento de risco que estão selecionando e utilizando as novas soluções VPT devem ficar atentos a alguns aspectos específicos.

Para começar, é preciso analisar os recursos das soluções com relação à cobertura e à profundidade da avaliação e do suporte de integrações a produtos independentes.

Assim, será possível preencher as lacunas que surgirem ao longo do ciclo de vida da vulnerabilidade, auxiliando na automação de remediação.

As soluções VPT devem ser aproveitadas na implementação de uma abordagem de gerenciamento de vulnerabilidades baseada em risco.

Para aumentar a eficiência operacional, também é importante avaliar a capacidade de uma ferramenta quanto aos resultados que podem ser obtidos em uma plataforma consolidada para a priorização e o tratamento da vulnerabilidade.

Outro aspecto a ser observado no gerenciamento de vulnerabilidades é a combinação da varredura de rede ativa com a varredura passiva.

O objetivo é aumentar os recursos existentes e ter visibilidade em tempo real com cobertura de ativos aprimorada.

Enfim, é possível perceber que não basta utilizar uma solução tecnológica que traga consigo grandes promessas quanto à gestão eficaz de vulnerabilidades.

Em primeiro lugar, é preciso ter o real entendimento sobre até que ponto a ferramenta selecionada vai ajudar considerando uma abordagem de cibersegurança baseada em riscos.

Sendo assim, o primeiro passo é saber identificar se a solução que você pretende utilizar é uma ferramenta VPT.

Nos próximos tópicos, vamos explicar o que é VPT e como utilizá-lo para aumentar a sua segurança cibernética. Continue a leitura!

O que é VPT?

A sigla VPT significa Vulnerability Prioritization Technology ou Tecnologia de Priorização de Vulnerabilidades. Ela é utilizada para descrever algumas ferramentas avançadas de avaliação de vulnerabilidades.

Como sabemos, esse tipo de recurso é fundamental para identificar e avaliar vulnerabilidades de maneira proativa para que a empresa estabeleça uma postura de segurança e risco, ou seja, o objetivo vai além da necessidade de manter a conformidade com os dispositivos legais e reguladores vigentes.

As chamadas tecnologias VA correspondem às ferramentas de avaliação de vulnerabilidade em geral.

Elas podem atuar de diversas formas, como na implementação de uma solução local baseada em um software, através da nuvem, por meio de soluções hospedadas ou por meio de uma integração entre diferentes opções.

Normalmente, a tecnologia VA suporta operações de segurança, visibilidade de ativos de rede também para a obtenção da conformidade.

No caso das operações de segurança, elas incluem avaliações de configuração de vulnerabilidades e segurança para identificar e reduzir os riscos corporativos.

É nesse contexto que surgem as tecnologias VPT que, como mencionamos, são tecnologias de priorização de vulnerabilidades.

Podemos dizer que as ferramentas VPT interromperam significativamente o mercado maduro de soluções VA padronizado.

Na atualidade, as soluções VPT se encarregam do preenchimento das lacunas nas soluções VA.

A maior parte das soluções VPT disponíveis hoje no mercado começou focada na priorização, como a própria sigla indica, mas agora está passando por uma evolução.

As tecnologias VPT estão se tornando ferramentas de inteligência de vulnerabilidade para alimentar vários aspectos das estratégias de cibersegurança baseada em riscos.

Assim, a tecnologia VPT é uma evolução muito bem-vinda quando se pensa na capacidade de uma empresa de avaliar vulnerabilidades.

As soluções VPT, antes descritas como ferramentas de gerenciamento de ameaças e vulnerabilidades, agora são aplicadas ao contexto de criticidade de ativos utilizando várias fontes de inteligência de ameaças pré-integradas.

As análises possíveis com a utilização de VPT tornam-se cada vez mais avançadas e abrangentes.

As novas combinações possibilitadas pelo VPT permitem que as organizações desenvolvam uma visão diferente a respeito de seus riscos cibernéticos específicos.

Isso pode representar alguns significativos avanços em termos práticos, como a economia de tempo.

A ação com base em resultados priorizados diminui significativamente a superfície de ataque com a redução também da quantidade de tempo dedicada ao uso eficiente dos recursos de segurança.

Não se pode desconsiderar o uso de VPT para garantir o atendimento aos requisitos de verificação de conformidade legal e com padrões como o PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) e o NIST (Instituto Nacional de Padrões e Tecnologia).

As ferramentas VPT utilizadas hoje, em sua maioria, não executam atividades de avaliação. Ao invés disso, elas aproveitam as fontes existentes de telemetria que os usuários finais já possuem.

Soluções VPT costumam suportar as ferramentas que criam telemetria de vulnerabilidades, como as ferramentas VA tradicionais, os testes dinâmicos de aplicativos da Web (DAST) e os dados de testes de penetração.

Esse processo inclui a utilização de duas outras formas de dados: o contexto de ameaças por meio de inteligência de ameaças e o contexto de ativos.

A inteligência de ameaças sobre a atividade do possível invasor, o uso de vulnerabilidades em malware e a exposição de ativos internos fornecem uma visão fundamentalmente melhor do risco real para uma organização entender o risco cibernético e evitar incidentes.

Assim, a solução VPT se concentra na priorização e consolida a saída de diferentes tecnologias de teste de segurança, como as próprias ferramentas VA, além do DAST, SAST e pentest.

A colaboração de dados de toda e qualquer ferramenta de teste de segurança posiciona o fornecedor VPT como uma fonte de inteligência para a empresa.

Dessa forma, há uma redução significativa do ruído, além da identificação e priorização das vulnerabilidades que precisam ser tratadas com mais foco por meio de correção ou mitigação.

Diversas empresas fazem um bom uso do firewall de aplicativos da Web (WAF), do sistema de prevenção de intrusões (IPS), da autenticação multifator (MFA) e dos controles de segmentação de rede para reduzir a gravidade do risco de vulnerabilidade quando os patches não estão disponíveis ou levam mais tempo.

Alguns fornecedores VPT também reúnem dados de vários controles de segurança de rede e endpoint.

Entretanto, a utilização desses dados para a redução da gravidade da vulnerabilidade ainda é uma área em evolução para a maioria dos fornecedores de VPT.

As soluções VPT analisam e priorizam vulnerabilidades usando inteligência de ameaças, contexto de ativos organizacionais e abordagens de modelagem de risco, como análise de caminho de ataque.

Métodos de análise avançada estão sendo utilizados nessa área como, por exemplo, o aprendizado da máquina.

Nesse contexto, é possível desenvolver estratégias de remediação mais inteligentes em comparação às abordagens de gravidade mais simplistas, especialmente em escala e ao remediar com recursos restritos.

O machine learning está sendo utilizado por alguns provedores para ajudar na previsão da probabilidade de uma vulnerabilidade ser explorada “na natureza”.

Assim, as organizações conseguem priorizar e se concentrar em cenários de alto risco o mais cedo possível no ciclo.

Outro aspecto que pode ser considerado na diferenciação entre os fornecedores de VPT são os recursos de geração de relatórios e painéis.

Com a reunião de vários dados de fontes diferentes, cria-se uma grande oportunidade de fatiar os dados relativos às vulnerabilidades para obter mais métricas orientadas para os resultados.

Assim, os fornecedores de VPT mais especializados começaram a se concentrar nos relatórios e painéis. Algumas ferramentas de VPT da atualidade também fornecem recursos de benchmarking.

Como o VPT e as tecnologias em geral estão em constante evolução, outro progresso esperado é o fornecimento de mais indicadores de desempenho, com a capacidade de adicionar dados reais de negócios e oferecer painéis que possibilitem a classificação de risco com base nas funções de risco, valor e custo de uma organização.

Um caso possível de utilização aplicável a esse recurso seriam os clientes que acabam recorrendo a várias ferramentas de VA ou fornecedores diferentes para a varredura de agente e rede.

Sendo assim, as soluções VPT podem ser utilizadas para consolidar e priorizar os resultados de vários fornecedores em um único painel.

Alguns fornecedores de VPT começaram a fornecer integrações de patches e SOAR, que em alguns casos se sobrepõem aos recursos nativos ou complementares das ferramentas VA existentes.

Enfim, é grande a variabilidade de recursos e focos que podem ser associados às tecnologias VPT.

A meta é que as organizações avaliem e aproveitem a automação de remediação de produtos mais integrados.

Como utilizar o VPT para aumentar a segurança cibernética?

Os desafios de segurança cibernética nas organizações tornaram-se ainda mais intensos durante a pandemia da Covid-19.

Os profissionais de segurança acumularam horas e estudos extras para defenderem as empresas de ameaças cada vez mais sofisticadas.

Mas a situação não se estabilizou após o controle da pandemia. Segundo a Fortinet, o Brasil é o segundo país que mais sofreu ataques cibernéticos na América Latina no primeiro semestre de 2022, com 31,5 bilhões de tentativas de ataques de janeiro a junho, o que representa 94% de aumento em relação ao mesmo período do ano anterior.

Isso significa que a segurança cibernética continua sendo um desafio, principalmente quando se considera as limitações de capacitação e o orçamento finito das empresas.

Por isso, é importante contar com a inteligência certa sobre ameaças e vulnerabilidades e um contexto de risco abrangente para a tomada de decisões assertivas quanto à cibersegurança.

Essas características vão definir as soluções de segurança nos próximos anos e é por isso que a Gartner destacou a importância das tecnologias VPT, ou seja, das soluções especializadas na priorização de vulnerabilidades.

Segundo a Gartner, as tecnologias VPT são fundamentais para as operações de segurança corporativa para identificar, isolar e aniquilar eficientemente as vulnerabilidades mais arriscadas.

A publicação mais recente do Guia de Mercado para Avaliação de Vulnerabilidades da Gartner (Gartner Market Guide for Vulnerability Assessment) mostra uma trajetória das ofertas de fornecedores de segurança cibernética.

Alguns desses fornecedores, agora chamados de fornecedores VPT, vão além da mera identificação de vulnerabilidades e incluem opções adicionais de gerenciamento, como mencionamos no tópico anterior.

Além das funções associadas ao gerenciamento, os fornecedores VPT também trabalham com a correção automática, o contexto de risco aprimorado e funções de relatório, entre outras possibilidades.

Os desafios de trabalho remoto também estão influenciando o desenvolvimento de muitos fornecedores, incluindo a ênfase na proteção de plataforma de endpoint (EPP) e detecção e resposta de endpoint (EDR).

É a partir desta tendência que podemos traçar os caminhos da utilização do VPT no contexto do aprimoramento da segurança cibernética nas empresas.

A Gartner coloca uma ênfase específica no VPT como uma função central do gerenciamento de vulnerabilidades baseado em risco para as operações de segurança modernas.

Então, se o objetivo da sua empresa é a adoção de uma postura proativa para reduzir o maior risco organizacional, é importantíssimo contar com uma solução VPT.

Assim, as equipes de segurança e TI precisam trabalhar mais para separar o realmente crítico do benigno.

As soluções mais avançadas que representam a tecnologia VPT auxiliam nessa missão, aprimorando os dados de vulnerabilidade com a criticidade de ativos e contexto ambiental, diversos feeds de inteligência de ameaças integrados, análises preditivas e pontuações de risco acionáveis.

O VPT também ajuda as equipes a obter melhor controle de seu ambiente e operações de segurança.

Com a priorização orientada por dados, as equipes de segurança e TI percebem uma correção mais rápida e eficaz.

Além disso, evidencia-se a capacidade de mensurar o risco em todo o ambiente, definir fluxos de trabalho de segurança mais simples e dedicar tempo e esforço a iniciativas mais estratégicas.

Em suma, o VPT eleva o nível das operações de segurança, deixando de focar nas listas de correções para ajudar a impulsionar a estratégia de segurança.

A expectativa é que o ritmo da evolução da segurança cibernética continue acelerado nos próximos anos, já que as ameaças não estão diminuindo.

A questão é que as empresas não têm outra alternativa a não ser aprimorar a cibersegurança para se defender dos numerosos e sofisticados avanços dos crimes cibernéticos.

Portanto, para antecipar a próxima grande ameaça, você precisa adotar uma abordagem de gerenciamento de vulnerabilidades baseada em riscos juntamente com a tecnologia VPT mais adequada.

Se você ainda não foi apresentado a uma solução VPT eficiente, é hora de conhecer a EcoTrust .

A plataforma é mais conhecida como Software as a Service (SaaS) de inteligência em riscos cibernéticos, até porque o conceito de VPT ainda não é amplamente utilizado no Brasil.

Mas a EcoTrust não se limita à identificação de vulnerabilidades, auxiliando também em sua análise, priorização e gerenciamento, sendo, portanto, uma solução VPT .

Para conhecer melhor a EcoTrust , você pode solicitar uma demonstração e verificar na prática como a sua estratégia de segurança cibernética pode ser favorecida pelo VPT.

Até o próximo conteúdo!