GCV - GERENCIAMENTO CONTÍNUO
DE VULNERABILIDADES:
Uma abordagem orientada a riscos
E-BOOK
Descubra como proteger seus ativos tecnológicos contra vulnerabilidades de segurança
Com o crescente número de vulnerabilidades de segurança e ataques cibernéticos, é fundamental que as organizações estabeleçam um Gerenciamento Contínuo de Vulnerabilidades (GCV). É um processo que envolve a identificação, avaliação, priorização e mitigação de vulnerabilidades de segurança em um ambiente de tecnologia em constante evolução e que pode ser realizado com ajuda de ferramentas especializadas.
Neste e-book, você encontrará referências, estratégias e práticas fundamentais para o gerenciamento de vulnerabilidades em um ambiente de tecnologia em constante evolução.
O que você encontrará nesse material
Conceito de Vulnerabilidade
Aprenda definições que ajudam a ter uma noção mais rigorosa do contexto de vulnerabilidade de software, como a ISO/IEC 27005, RCF 4949 e NIST SP 800-30.
Bases de Dados e Catálogos de Vulnerabilidades
Veja quais são os critérios usados pela comunidade de segurança para catalogar e organizar vulnerabilidades. Abordamos os principais, tais como: CVE (Common Vulnerabilities and Exposures), CWE (Common Weakness Enumeration), CWE Top 25, NVD (National Vulnerability Database) e OWASP Top 10.
Severidade de Vulnerabilidades
Aprenda sobre as diferentes abordagens para definir a severidade de uma vulnerabilidade, tais como: CVSS (Common Vulnerability Scoring System), EPSS (Exploit Prediction Scoring System) e KEV (Known Exploited Vulnerabilities Catalog).
Processo de Gerenciamento de Vulnerabilidades
Entenda as principais fases do Processo de Gerenciamento de Vulnerabilidades ( Descobrir, Priorizar, Corrigir, Verificar e Monitorar). O estabelecimento de um processo formal traz inúmeros benefícios à organização, como a redução do risco de ataques e de custos e a prevenção de perda de dados, entre outros.
Gerenciamento de Risco
Aprofunde-se no conceito de gerenciamento de riscos e sua importância para a organização. Saiba como identificar, avaliar e controlar os riscos diários que podem afetar o desempenho e a segurança de sua organização.
Riscos Cibernéticos
Saiba como identificar os riscos cibernéticos associados aos ativos de informação, especialmente os ativos tecnológicos que armazenam, processam e transmitem informações. Compreenda a importância dos conceitos de exposição do ativo e de relevância do ativo.
A Ferramenta BART GCV
Conheça a ferramenta desenvolvida pela Clavis, o BART GCV (Baselines, Análise de Riscos e Testes de Segurança). Descubra como essa ferramenta pode apoiar seu ciclo de vida de gerenciamento de vulnerabilidades, proporcionando uma abordagem orientada a riscos.
Conheça a Clavis
A Clavis Segurança da Informação é uma plataforma de cibersegurança e privacidade de dados que associa uma mentalidade jovem à experiência de quase duas décadas de atuação no mercado. Através da combinação de um plataforma inovadora e um time de profissionais altamente especializado fornecemos à sua organização uma alternativa ágil, abrangente e acessível para cuidar da segurança das suas informações enquanto você se dedica exclusivamente ao seu negócio. Somos a empresa mais inovadora de segurança da informação no Brasil presente nos principais ecossistemas de empreendedorismo tecnológico da América Latina e homologados como empresa estratégica de defesa pelo Ministério da Defesa do Brasil.
Serviços e atividades técnicas
Consultoria em governança corporativa
Treinamento e conscientização
Autor
Raphael Machado
Líder de Pesquisa e Desenvolvimento e cofundador da Clavis. Possui mais de duas décadas de atuação na área de Segurança. Possui doutorado em Engenharia de Sistemas e Computação pela COPPE/UFRJ. Coordenou dezenas de projetos de P&D que deram origem, não-apenas, a mais de uma centena de artigos científicos, mas também, a ferramentas e métodos aplicados na prática em centenas de organizações.
Copyright © 2023 Clavis Segurança da Informação, All Rights Reserved.