BigFix CyberFOCUS Analytics: Agilize a correção de vulnerabilidades para uma redução eficaz dos riscos cibernéticos
video 2:43
HCL BigFix CyberFOCUS Analytics
BigFix CyberFOCUS Analytics: Agilize a correção de vulnerabilidades para uma redução eficaz dos riscos cibernéticos
O HCL BigFix CyberFOCUS Security Analytics é uma nova funcionalidade concebida para ajudar a equipa de operações de TI a detetar, priorizar e corrigir vulnerabilidades críticas e reduzir o risco de cibersegurança em tempo real, utilizando ferramentas avançadas de análise de segurança.
Ao contrário dos processos em silo baseados em equipas e ferramentas díspares, o HCL BigFix oferece uma solução única e integrada que elimina as ineficiências na transferência de dados de várias ferramentas para as diferentes equipas responsáveis pela segurança empresarial.
O HCL BigFix CyberFOCUS Security Analytics está incluído no HCL BigFix Lifecycle, HCL BigFix Compliance e HCL BigFix Remediate. Ao aproveitar as informações dos terminais que somente o HCL BigFix conhece, o HCL BigFix CyberFOCUS Security Analytics fornece a capacidade de simular as correções de vulnerabilidades, sugerir as correções com maior impacto para executar, definir e gerir os contratos de nível de proteção (PLA) e analisar as exposições de vulnerabilidades exploradas conhecidas da CISA.
Simulador avançado de mapeamento de ameaças persistentes e correção de vulnerabilidades
O Simulador de correção de vulnerabilidades apresenta as vulnerabilidades presentes no seu ambiente, agrupadas pelas famílias de APT (Ameaças persistentes avançadas) mais críticas dos dias de hoje. Isto é importante, pois 78% das empresas sofrem tempo de inatividade como resultado de um ataque de APT (1). Simula o impacto de aplicação de patches e correções na superfície do ataque. Como exemplo, os relatórios antes e depois mostrados abaixo simulam como a correção do CVE-2021-28655 afetará a exposição à APT em toda a organização.
Na versão mais recente do HCL BigFix CyberFOCUS Security Analytics, as correções prescritivas são fornecidas pelo Simulador de remediação de vulnerabilidades para ajudar os administradores a saberem rapidamente quais as correções que reduzirão a exposição geral à APT e melhorarão mais a postura de segurança da organização. As correções prescritivas fornecem aos administradores do HCL BigFix informações novas e inteligentes que melhoram a sua capacidade de reduzir rapidamente o risco de segurança e a exposição a ameaças.
Exposição simulada APÓS a correção
(1) https://purplesec.us/resources/cyber-security-statistics/#APTs
HCL BigFix Insights for Vulnerability Remediation
As organizações que usam scanners de vulnerabilidade líderes do setor podem aumentar a sua eficácia na gestão de vulnerabilidades e aprimorar a monitorização de segurança ao integrar no HCL BigFix. O HCL BigFix Insights for Vulnerability Remediation permite que operações de TI e segurança melhorem a postura de segurança da organização, comprimindo significativamente o tempo entre a deteção e a correção de vulnerabilidades.
O relatório abaixo mostra vulnerabilidades detetadas pelo Tenable ou Qualys juntamente com os atributos de vulnerabilidade associados. Também mostra quatro vulnerabilidades selecionadas para correção.
O relatório abaixo mostra o conteúdo correlacionado do HCL BigFix (correções) que irá corrigir as vulnerabilidades descobertas. Também mostra que foram selecionadas duas correções para serem implementadas.
Analisador de exposição de vulnerabilidades exploradas conhecidas da CISA do HCL BigFix
Outra inovação é o Analisador de exposição de vulnerabilidades exploradas conhecidas da CISA do HCL BigFix, que mapeia as suas vulnerabilidades para a lista atualizada de Vulnerabilidades exploradas conhecidas da CISA, que define as ameaças mais críticas do mundo.
Utilizando o Analisador de exposição de vulnerabilidades exploradas conhecidas da CISA, as operações de TI podem identificar as falhas de segurança mais urgentes e significativas, ao mesmo tempo que verificam quais ativos têm a maior exposição em várias dimensões, incluindo o tempo. Utilizando o relatório abaixo, o maior círculo representa a exposição mais elevada (em várias dimensões, incluindo o tempo) que não foi resolvida até à data necessária especificada pela CISA.
No relatório abaixo, essa vulnerabilidade crítica foi solucionada e não aparece mais no gráfico.
O acesso ao relatório KEV da CISA e ao conteúdo de deteção e correção exige o Suplemento Exploited Vulnerabilities Content Pack.
Definir e gerir os seus contratos de nível de proteção (PLA)
O HCL BigFix CyberFOCUS Security Analytics introduz um novo conceito que chamamos de Contrato de nível de proteção (PLA). Um PLA é um conjunto de linhas de base que combina criticidade de ativos, criticidade de CVE, níveis de patch desejados e padrões de conformidade, e gestão de eventos com níveis de serviço organizacionais acordados.
No relatório abaixo, foram definidos acordos de nível de proteção para 10 áreas críticas. Os pontos indicam os objetivos de desempenho dos patches definidos e acordados pelas partes interessadas de TI e negócios. As barras no gráfico mostram o desempenho real dos patches e, neste exemplo, alguns alvos estão a ser cumpridos (barras a cinza na imagem abaixo) enquanto outros estão a exceder os alvos acordados (barras roxas na imagem abaixo), fornecendo uma visão clara do desempenho em relação aos objetivos para todos os interessados.
Resumo
Com o software HCL BigFix CyberFOCUS Security Analytics, as operações de TI e segurança têm um conjunto de ferramentas avançadas que permitem alinhar os seus esforços para corrigir rapidamente as vulnerabilidades. As operações de TI podem, pela primeira vez, simular o impacto comercial das ações de correção para se concentrarem nas mais altas ameaças de exposição; as operações de segurança que utilizam ferramentas líderes de gestão de vulnerabilidades reforçam a sua eficácia, correlacionando mais rapidamente as vulnerabilidades detetadas com as correções disponíveis; e as operações de TI também podem assumir um papel mais ativo na segurança empresarial definindo e medindo o seu desempenho em relação aos objetivos comerciais acordados. O HCL BigFix CyberFOCUS Security Analytics reforça a gestão de vulnerabilidades e reduz o risco cibernético.
Benefícios
Melhorar a segurança dos terminais
O HCL BigFix pode ajudar as equipas de TI e segurança a detetar, priorizar e corrigir vulnerabilidades de forma rápida e eficaz, reduzindo a superfície do ataque e mitigando as ameaças internas.
Reparação rápida
Corrigir vulnerabilidades rapidamente é de importância primordial, especialmente quando confrontado com vulnerabilidades de dia zero.
Integrar com os principais scanners de vulnerabilidades
Ao integrar com o Tenable e o Qualys, o HCL BigFix ajuda a comprimir o tempo entre a deteção e a correção de vulnerabilidades.
Aproveitar as informações sobre ameaças
Ao aproveitar os feeds de informações de ameaças de várias fontes, juntamente com a base de conhecimento ATTACK e as vulnerabilidades exploradas conhecidas publicadas pela CISA, as organizações reduzem de forma mais agressiva os vetores de ataque.
Simular o impacto das correções
Simule o impacto da correção de vulnerabilidades específicas na superfície de ataque da empresa através da análise do comportamento da entidade para minimizar as perturbações no negócio e mitigar as maiores ameaças à segurança.
Medir o desempenho em relação aos objetivos
Utilize os Contratos de nível de proteção para medir os esforços de correção e aplicação de patches em relação a objetivos definidos pelas partes interessadas empresariais e operações de TI.
