Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

25/11/2008 - IT Web Escrever Comentário Enviar Notícia por e-mail Feed RSS

Passos para reduzir os riscos — Continue refinando

Por: Matthew Miller, Nathaniel Puffer e Greg Shipley

Seu programa de gerenciamento de vulnerabilidade está pronto para 2009?

O aperfeiçoamento contínuo inclui entender como as características individuais afetam os objetivos dos programas de gerenciamento de vulnerabilidade.

Quando se determina a postura de segurança ou nível de compliance, a qualidade dos dados é suprema. Vulnerabilidades desapercebidas irão causar a falsa impressão de segurança, e dados sem qualidade podem gerar vulnerabilidades "falso positivo" não-existentes. Quando a redução da superfície de ataque é prioridade, os dados devem ser coletados com freqüência, mas não é fundamental para determinar a postura de segurança.

A freqüência da coleta de dados para iniciativas de compliance deve ser especificada conforme as necessidades individuais de compliance.

A análise de tendências é de grande utilidade para entender a postura de segurança, o sucesso dos esforços para reduzir a vulnerabilidade e as atividades relacionadas a compliance. Informações de tendência mostram como o perfil de risco da empresa muda com o passar do tempo, e como os eventos externos, como a vulnerabilidade e lançamentos de ajustes (patches) impactam a postura de segurança corporativa.

Os falsos positivos mostram, erroneamente, vulnerabilidade e erros de configuração onde não existem. A análise de tendências pode reduzir os falsos positivos, mas eles ainda terão um impacto significativo nas atividades de compliance, já que uma imagem exata das vulnerabilidades é essencial para os relatórios de compliance.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 195 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal