Gestão de Vulnerabilidades
Scanning de Vulnerabilidades
O que é?
Vulnerability scanning é o processo automatizado de identificar fraquezas de segurança em sistemas, redes e aplicações. Ferramentas como Nessus, Qualys e OpenVAS comparam sistemas contra bases de dados de vulnerabilidades conhecidas.
Porque é importante?
Não se pode proteger o que não se conhece. Scans regulares revelam vulnerabilidades antes que atacantes as encontrem, permitindo correção proativa. É um requisito de conformidade em muitas normas.
Como funciona?
1. Descoberta de ativos na rede. 2. Identificação de serviços e versões. 3. Comparação com bases de dados de vulnerabilidades. 4. Geração de relatórios com severidade. 5. Verificação de falsos positivos. 6. Acompanhamento de remediação.
Exemplo do dia a dia
É como uma inspeção de segurança a uma casa. O inspetor verifica portas, janelas, fechaduras e alarmes, listando o que precisa de ser reparado ou reforçado.
Caso real
A violação da Equifax em 2017 ocorreu porque uma vulnerabilidade conhecida no Apache Struts (CVE-2017-5638) não foi corrigida a tempo, apesar de existir patch há meses. 147 milhões de pessoas foram afetadas.
Erros comuns
- Fazer scans sem periodicidade definida
- Não validar resultados (muitos falsos positivos)
- Não priorizar baseado em risco real
- Não acompanhar remediação até conclusão
Como te proteger
- Implementar scanning semanal ou contínuo
- Validar vulnerabilidades críticas manualmente
- Priorizar por CVSS, exposição e criticidade do ativo
- Definir SLAs de remediação e monitorizar cumprimento
Mini atividade prática
simulacaoExperimente um Scanner
Instale o OpenVAS (gratuito) ou use o Nessus Essentials (grátis para 16 IPs) para fazer um scan a uma máquina de teste. Analise o relatório e identifique as vulnerabilidades mais críticas.
Sabias que...?
São descobertas mais de 50 novas vulnerabilidades por dia. Em 2023, foram registados mais de 25.000 CVEs - um recorde histórico.