Se não consegue corrigir na perfeição, corrija de forma programada
Em todos os relatórios de segurança trimestrais que publicámos, constatámos que os cibercriminosos exploram principalmente vulnerabilidades antigas. A prevalência de explorações de dia zero é insignificante em comparação com estas vulnerabilidades conhecidas e desatualizadas. Esta realidade reforça o nosso conselho repetido: corrija o seu software com regularidade e rapidez para obter retornos significativos do seu investimento em segurança.
No entanto, as restrições comerciais podem impedir que as organizações acompanhem os patches. Por exemplo, algumas podem ter de confiar em aplicações desatualizadas que funcionam apenas em sistemas operativos em fim de vida. Embora isto não seja o ideal, encontrar um substituto pode levar tempo. Da mesma forma, as pequenas equipas podem ter dificuldade em gerir infraestruturas extensas.
Independentemente do desafio, é crucial dar prioridade à correção rápida das vulnerabilidades mais críticas. O que fazer se a aplicação perfeita de patches não for viável? Implemente uma política de aplicação de patches estruturada com SLAs claramente definidos que priorizem as vulnerabilidades críticas. Se não for possível aplicar todas as correções, certifique-se de que se concentra primeiro nas mais importantes. Embora este conceito seja fundamental, a falta de uma política de correção formal com SLAs e definições de gravidade adaptadas à avaliação de risco da sua organização exige uma ação imediata.
A um nível elevado, dê prioridade aos SLAs de correção rápidos para falhas de software com os níveis de criticidade mais elevados. Por exemplo, tratar as correções de gravidade elevada e crítica no prazo de 30 dias, permitindo 90 a 180 dias para a gravidade média e baixa. Se um serviço de software estiver exposto externamente, o SLA de correção deve ser muito mais rápido, enquanto as vulnerabilidades internas de baixo risco podem justificar uma espera mais longa.
Em conclusão, esforce-se por corrigir tudo o que for possível dentro do menor tempo possível. Se isso não for possível, dedique algum tempo a desenvolver uma política baseada no risco. Utilize ferramentas automatizadas de aplicação de patches e funcionalidades de monitorização para garantir o cumprimento eficaz dos seus SLAs.
Se pretender obter mais informações e sugestões de defesa para proteger a sua rede das ameaças maliciosas atuais, consulte a edição do quarto trimestre de 2024 do nosso Internet Security Report e descubra os muitos benefícios da solução de Gestão de Patches da WatchGuard.
