Os sistemas de pontuação de vulnerabilidade existem há muito tempo. Mas, embora tenham evoluído ao longo do tempo, muitos ainda carecem de base em estatísticas rigorosas e ciência de dados e tendem a sofrer do mesmo problema: ruídos, os famosos falsos positivos.
Quando se trata de gerenciamento de vulnerabilidade, este falso positivo significa priorizar vulnerabilidades incorretamente. Por exemplo, ao classificar vulnerabilidades em uma escala de 1 a 10 (sendo 10 o mais crítico para corrigir), seu sistema de pontuação de risco pode insistir que 30% merecem uma pontuação de 10. A princípio, isso pode parecer uma vitória. Afinal, consertar três brechas de segurança em dez é muito melhor do que consertar todas, certo?
Você pode chamá-lo de ruído, ou falsos positivos, ou qualquer termo que desejar. A verdade é que é fácil em um sistema de pontuação aumentar tudo para que todos os seus críticos tenham pontuações de alto risco – e sim, isso em alguns aspectos não é tão ruim – mas não seria mais útil filtrar o ruído e focar nas vulnerabilidades que mais importam?
Em essência, reduzir o ruído se torna um problema de ciência de dados, porque a análise de grandes quantidades de informações de ameaças de alta qualidade (como a prevalência de CVEs na natureza) é fundamental. Requer o cálculo da capacidade preditiva de cada variável usada em modelos de previsão.
Como resolver este problema? Soluções como Kenna usam learning machine para construir esses modelos de gerenciamento – em termos simples, usam essa tecnologia para encontrar o melhor algoritmo de pontuação de risco usando o máximo de contexto possível. Portanto, é possível não apenas filtrar o ruído, mas fazê-lo com precisão. E os benefícios incluem menor risco, menores custos, uso otimizado de recursos e maior eficiência geral. Afinal, cobertura e eficiência são fundamentais para equipes de segurança de TI.
Concentre-se nas vulnerabilidades que importam. Fale com nosso time para saber mais!
Fonte: https://www.kennasecurity.com/blog/how-noise-filters-help-fix-vulnerability-false-positives/
Posts recentes