EV, material publicado pela CISA, reúne as principais brechas frequentemente exploradas por atacantes 

Cotidianamente, vemos o surgimento de novas ameaças cibernéticas ou a exploração de formas de ataques já conhecidas com o intuito de ampliar o seu potencial destrutivo, atingindo cada vez mais empresas e usuários. Nos últimos anos, o cibercrime evoluiu de forma tão veloz a ponto de já ser considerado o 4º principal risco global para os próximos dois anos, segundo dados de 2024 divulgados pelo WEF (World Economic Forum).  

Esse panorama eleva a atenção das organizações diante dos riscos, sobretudo ao considerar a necessidade de estar no ambiente digital para estabelecer negócios e conexões. Com isso, a identificação e o tratamento preventivo de vulnerabilidades tornam-se tarefas essenciais para garantir a operação segura e a confiabilidade no mercado.  

Frente a essa demanda, a CISA (Agência de Defesa Cibernética Americana) reuniu as principais brechas conhecidas e frequentemente exploradas no KEV (Catálogo de Vulnerabilidades Exploradas Conhecidas), um documento disponibilizado de forma gratuita, para auxiliar as empresas a elevarem sua proteção. Neste conteúdo, trouxemos os principais detalhes e a importância deste material para a Segurança da Informação corporativa. Confira!  

Conteúdos e benefícios: por que consultar o KEV?  

Além da listagem de riscos, a Agência de Defesa Cibernética Americana também reúne no KEV uma série de ações que podem ser aplicadas para aumentar a resiliência cibernética. Dentre as principais abordadas, destacam-se a revisão e a atualização de procedimentos internos de gestão.  

Para tal, a empresa deve estabelecer processos para atenuar continuamente as vulnerabilidades, designar responsáveis pela execução de tarefas, definir as ações necessárias para permitir a rápida atuação frente aos riscos, além de determinar procedimentos internos para a constante validação e execução das ações pré-estabelecidas.  

Após a execução desta primeira etapa, o KEV também recomenda a correção das vulnerabilidades listadas no documento e, por fim, o acompanhamento frequente do material a fim de se manter atualizado.  

Aqui, porém, é importante destacar que essas ações pressupõem que a empresa já possui um sistema de SI (Segurança da Informação) e correção de vulnerabilidades predeterminado. Caso a organização ainda não o possua, é de extrema importância aplicá-lo de forma rápida e abrangente.  

De que forma o KEV pode elevar a minha proteção?  

Assim como as principais medidas de segurança, a aplicação de controles depende de uma estratégia múltipla, que envolva diversas setores e processos da empresa. Com o KEV não é diferente. Sozinho, apesar de relevante, o documento não é capaz de proporcionar grandes mudanças, principalmente se sua aplicação for realizada somente de forma pontual. 

No entanto, quando empregado em conjunto com um bom processo de gestão de vulnerabilidades, o CISA KEV representa um importante aliado para a proteção de todo o ambiente, por dificultar a execução dos principais processos utilizados em ataques.  

Na Under Protection, estamos preparados para auxiliar a sua empresa frente às vulnerabilidades digitais, com base nos principais materiais conhecidos, a exemplo do KEV, de playbooks internacionais definidos pelo MITRE e de frameworks renomados.  

Para conhecer nossas soluções e elevar a sua proteção, entre em contato com nossos executivos.  

Fonte: https://www.weforum.org/publications/global-risks-report-2024/ 

+1

0