Saiba como lidar com ativos dinâmicos e efêmeros em sua avaliação de vulnerabilidade. Descubra práticas recomendadas e dicas para verificar, analisar e corrigir vulnerabilidades.

Micro-segmentation divides the network into smaller, isolated segments, reducing the attack surface and improving security for dynamic assets. I implemented micro-segmentation using VMware NSX to enhance security for our dynamic cloud environment. By creating granular security policies for individual workloads, we limited lateral movement and contained potential breaches. For instance, ephemeral development instances were isolated from production environments, ensuring that any compromise in the development environment did not impact production systems. This approach provided robust security controls for our dynamic and ephemeral assets.

For vulnerability scanning of ephemeral assets, handling those assets within a vulnerability management program depends on the context. If you are talking about virtual machines, often the vulnerability tool can be installed on the base image the ephemeral systems are created from. Periodic scans of the whole environment are also recommended to catch unknown systems. If it is an application instance, there are tools to monitor and/or protect the pipeline so no machine is unmonitored. External DAST scans of the environment may be warranted as well. If you are talking about systems on a guest wireless network (that does not connect to internal resources), you can probably ignore it except with some contexts.

Last updated on 11 de out. de 2024

Como você lida com ativos dinâmicos e efêmeros em sua avaliação de vulnerabilidade?

Alimentado por IA e pela comunidade do LinkedIn

A avaliação de vulnerabilidades é um processo crucial para identificar e priorizar riscos de segurança em seu ambiente de TI. No entanto, pode ser desafiador realizar uma avaliação abrangente e precisa quando você tem ativos dinâmicos e efêmeros que mudam com frequência ou existem por um curto período de tempo. Esses ativos podem incluir instâncias de nuvem, contêineres, funções sem servidor ou dispositivos móveis que nem sempre estão conectados ou podem ser descobertos por ferramentas tradicionais de varredura. Neste artigo, exploraremos algumas práticas recomendadas e dicas para lidar com ativos dinâmicos e efêmeros em sua avaliação de vulnerabilidade.

Principais especialistas neste artigo

Selecionados pela comunidade a partir de 6 contribuições. Saiba mais

1 Defina o escopo e o inventário de ativos

A primeira etapa para lidar com ativos dinâmicos e efêmeros em sua avaliação de vulnerabilidade é definir seu escopo e inventário de ativos. Isso significa identificar que tipos de ativos você tem, onde eles estão localizados, como são configurados e quem os possui. Você pode usar vários métodos e ferramentas para coletar essas informações, como scanners de descoberta de ativos, bancos de dados de gerenciamento de configuração ou APIs de provedores de serviços de nuvem. Você também deve atualizar seu inventário de ativos regularmente para refletir quaisquer alterações ou adições em seu ambiente.

Adicione sua opinião

Ajay Upadhyay

Information Security Expert / Cyber Security Enthusiast CISSP, CISM, CRISC, CCSP, CEH, CISA
Denunciar contribuição
Effective management of dynamic and ephemeral assets in vulnerability assessments: >Real-time asset tracking to identify new assets. >Avail on-demand or scheduled vulnerability scanning tools to scan for assets as they get active. >Integration of the CI/CD pipeline to enable automatic scanning in the pipelines. >Ensure visibility into ephemeral assets with tools designed to handle dynamic environments. >Have a strong discovery mechanisms in place for new and temporary assets. >Scanning policies where certain events should perform a scan for given conditions. >Engagement with the DevOps team by including security at each stage of deploying. >Review processes for regular VAs and update strategic approach based on input and learning.

Traduzido

Gostei
Felipe Mafra

CISO North America at Hitachi Rail
Denunciar contribuição
You can start your scope by having the critical services /systems being scanned first. Get a sense of how bad things look and initiate remediation work on those Critical and High vulnerabilities. Start expanding scope to less critical systems/services having those remediation discussions in parallel. Then, expand to non-critical services/systems. Do the same and you also know this is the 3rd level of priority.

Traduzido

Gostei

2 Escolha as ferramentas e métodos de digitalização corretos

O próximo passo é escolher as ferramentas e métodos de digitalização certos para seus ativos dinâmicos e efêmeros. Dependendo da natureza e do ciclo de vida de seus ativos, talvez seja necessário usar diferentes tipos de scanners, como scanners baseados em rede, baseados em host ou baseados em agente. Talvez você também precise usar diferentes métodos de varredura, como varredura ativa, passiva ou híbrida. Por exemplo, a varredura ativa pode fornecer resultados mais detalhados e precisos, mas também pode causar problemas de desempenho ou interrupção para alguns ativos. A varredura passiva pode ser menos intrusiva e mais escalável, mas também pode perder algumas vulnerabilidades ou identificar erroneamente alguns ativos. A digitalização híbrida pode combinar o melhor dos dois mundos, mas também pode exigir mais recursos e coordenação.

Adicione sua opinião

Matthew Webster
Denunciar contribuição
For vulnerability scanning of ephemeral assets, handling those assets within a vulnerability management program depends on the context. If you are talking about virtual machines, often the vulnerability tool can be installed on the base image the ephemeral systems are created from. Periodic scans of the whole environment are also recommended to catch unknown systems. If it is an application instance, there are tools to monitor and/or protect the pipeline so no machine is unmonitored. External DAST scans of the environment may be warranted as well. If you are talking about systems on a guest wireless network (that does not connect to internal resources), you can probably ignore it except with some contexts.

Traduzido

Gostei

3 Integre a digitalização ao gerenciamento do ciclo de vida dos ativos

A terceira etapa é integrar a digitalização ao gerenciamento do ciclo de vida dos ativos. Isso significa alinhar sua frequência e programação de varredura com a criação, modificação e encerramento de seus ativos dinâmicos e efêmeros. Você pode usar ferramentas de automação e orquestração para disparar varreduras com base em eventos ou gatilhos, como provisionamento de ativos, alterações de configuração ou datas de expiração. Você também pode usar ferramentas de monitoramento e alerta contínuos para detectar quaisquer anomalias ou alterações no comportamento ou status do ativo. Dessa forma, você pode garantir que suas varreduras sejam oportunas, relevantes e consistentes.

Adicione sua opinião

4 Analisar e priorizar os resultados da varredura

O quarto passo é analisar e priorizar os resultados da varredura. Isso significa revisar e validar os dados da verificação, identificar e categorizar as vulnerabilidades e atribuir pontuações de risco e ações de correção. Você pode usar plataformas ou painéis de gerenciamento de vulnerabilidades para agregar e visualizar os resultados da verificação, bem como para filtrá-los, classificá-los e compará-los em diferentes ativos, grupos ou critérios. Você também pode usar métricas baseadas em risco, como pontuações CVSS, capacidade de exploração ou impacto, para priorizar as vulnerabilidades com base em sua gravidade e urgência.

Adicione sua opinião

5 Corrigir e verificar vulnerabilidades

O quinto passo é remediar e verificar vulnerabilidades. Isso significa aplicar patches, atualizações ou alterações de configuração para corrigir as vulnerabilidades ou implementar controles compensatórios ou mitigações para reduzir seu risco. Você pode usar ferramentas de automação e orquestração para simplificar e acelerar o processo de correção, bem como para impor conformidade e consistência em seus ativos. Você também pode usar ferramentas ou métodos de verificação, como nova varredura, auditoria ou teste, para confirmar se as vulnerabilidades foram resolvidas e se nenhuma nova foi introduzida.

Adicione sua opinião

Ania Halama

Founder & CEO of Xpansion Alchemy ✨ I empower professionals to overcome limits, align with purpose, and boost productivity through mindfulness and holistic mentorship, creating thriving and resilient workplaces.
Denunciar contribuição
Think of fixing vulnerabilities like tidying up your home. You spot the mess (that's your vulnerability), then you clean it up (that's patching or updating). Sometimes you might rearrange furniture to make the room work better (that's like tweaking your settings). You could use cool gadgets to make cleaning easier and faster (that's your automation tools). And just like you'd do a quick once-over to make sure you didn't miss a spot, you'll want to double-check your digital space too. It's all about keeping your tech home comfy, safe, and running smoothly!

Traduzido

Gostei
Srinivasa Pakala

Director Consulting Expert @ CGI | Cyber Security, Disaster Recovery & Enterprise Quality Engineering (QE) Architect
Denunciar contribuição
To effectively manage dynamic and ephemeral assets in vulnerability assessment, use continuous scanning tools, asset tagging, integration with asset management systems, prioritizing vulnerabilities based on severity and impact, automating remediation processes, adapting to cloud and DevOps environments, and conducting regular reviews and updates. These strategies ensure comprehensive coverage, maintain visibility, and ensure no asset is left unmonitored. Regular reviews and updates can also accommodate changes in asset management practices or technological advancements.

Traduzido

Gostei

6 Documentar e relatar descobertas e ações

A etapa final é documentar e relatar descobertas e ações. Isso significa registrar e comunicar os resultados e resultados de sua avaliação de vulnerabilidade, bem como as lições aprendidas e recomendações de melhoria. Você pode usar ferramentas ou modelos de relatório para gerar e entregar relatórios para várias partes interessadas, como gerência, auditores ou clientes. Você também pode usar mecanismos de feedback ou pesquisas para coletar e analisar o feedback e a satisfação das partes interessadas. Dessa forma, você pode demonstrar o valor e a eficácia de sua avaliação de vulnerabilidade, bem como identificar e resolver quaisquer lacunas ou problemas.

Adicione sua opinião

7 Veja o que mais considerar

Este é um espaço para compartilhar exemplos, histórias ou insights que não se encaixam em nenhuma das seções anteriores. O que mais gostaria de acrescentar?

Adicione sua opinião

Cmdr (Dr.⁹) Reji Kurien Thomas , FRSA, MLE℠

I Empower Sectors as a Global Tech & Business Transformation Leader| Stephen Hawking Award 2024| Harvard Leader | UK House of Lord's Awardee | Fellow Royal Society | CyberSec | CCISO CISM CCNP-S CEH
Denunciar contribuição
Micro-segmentation divides the network into smaller, isolated segments, reducing the attack surface and improving security for dynamic assets. I implemented micro-segmentation using VMware NSX to enhance security for our dynamic cloud environment. By creating granular security policies for individual workloads, we limited lateral movement and contained potential breaches. For instance, ephemeral development instances were isolated from production environments, ensuring that any compromise in the development environment did not impact production systems. This approach provided robust security controls for our dynamic and ephemeral assets.

Traduzido

Gostei

Avaliação de vulnerabilidades

+ Siga

Classificar este artigo

Criamos este artigo com a ajuda da IA. O que você achou?

É ótimo Não é muito bom

Denunciar este artigo

Ver todos

Como você lida com ativos dinâmicos e efêmeros em sua avaliação de vulnerabilidade?

1

2

3

4

5

6

7

1 Defina o escopo e o inventário de ativos

2 Escolha as ferramentas e métodos de digitalização corretos

3 Integre a digitalização ao gerenciamento do ciclo de vida dos ativos

4 Analisar e priorizar os resultados da varredura

5 Corrigir e verificar vulnerabilidades

6 Documentar e relatar descobertas e ações

7 Veja o que mais considerar

Avaliação de vulnerabilidades

Classificar este artigo

Agradecemos seu feedback

Outros artigos sobre Avaliação de vulnerabilidades

Leitura mais relevante