Com a crescente sofisticação das ameaças cibernéticas, a adoção de controles de segurança robustos é essencial para proteger as organizações contra os mais diversos tipos de ataques. O CIS Control é um framework de segurança cibernética que fornece uma lista de controles de segurança fundamentais que podem ajudar as organizações a reduzir o risco de ataques cibernéticos bem-sucedidos. O controle 6 do CIS Control é particularmente importante, pois trata do gerenciamento de vulnerabilidades, que é um aspecto crítico da segurança cibernética.
O controle 6 do CIS Control descreve as melhores práticas para gerenciar vulnerabilidades em um ambiente de TI. Isso inclui a identificação de vulnerabilidades em sistemas, aplicativos e outros ativos de TI, a priorização dessas vulnerabilidades com base no risco e a aplicação de patches ou correções para corrigir as vulnerabilidades identificadas.
O MITRE ATT&CK é um framework de conhecimento de adversários que descreve as táticas, técnicas e procedimentos (TTPs) usados por adversários em ataques cibernéticos. Existem sete TTPs do MITRE ATT&CK que são particularmente relevantes para o controle 6 do CIS Control:
Tactic: Initial Access, Technique: Exploit Public-Facing Application (T1190)
Tactic: Initial Access, Technique: External Remote Services (T1133)
Tactic: Persistence, Technique: Scheduled Task/Job (T1053)
Tactic: Privilege Escalation, Technique: Exploitation of Vulnerability (T1068)
Tactic: Defense Evasion, Technique: Obfuscated Files or Information (T1027)
Tactic: Discovery, Technique: Network Service Scanning (T1046)
Tactic: Collection, Technique: Data from Local System (T1005)
Os produtos Kaspersky podem ajudar as organizações a implementar o controle 6 do CIS Control e a mitigar as TTPs do MITRE ATT&CK relacionadas. A Kaspersky oferece uma plataforma de gerenciamento de patches que ajuda a identificar e priorizar as vulnerabilidades em sistemas e aplicativos. Além disso, a plataforma de gerenciamento de patches da Kaspersky oferece a capacidade de automatizar o processo de aplicação de patches, o que pode ajudar a reduzir o tempo necessário para implementar as correções necessárias.
A Kaspersky também oferece soluções de análise de vulnerabilidades que podem ajudar as organizações a identificar vulnerabilidades em ativos de TI e a priorizá-las com base no risco. Isso ajuda as organizações a concentrar seus recursos em corrigir as vulnerabilidades mais críticas primeiro. Além disso, as soluções de análise de vulnerabilidades da Kaspersky podem ajudar a reduzir a superfície de ataque da organização, identificando ativos de TI não autorizados ou desatualizados.
Em resumo, o controle 6 do CIS Control é fundamental para a segurança cibernética das organizações, pois trata do gerenciamento de vulnerabilidades. A implementação das melhores práticas descritas no controle 6 pode ajudar as organizações a mitigar as TTPs do MITRE ATT&CK relacionadas e a reduzir