Seginfocast - Segurança Da Informação - Podcast

Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre gerenciamento contínuo de vulnerabilidades. Quais são os benefícios do gerenciamento contínuo de vulnerabilidades? Rafael comenta que testes pontuais de invasão ou auditoria mostram somente o estado de segurança daquele momento e as quais vulnerabilidades você está exposto até a correção das mesmas. O gerenciamento contínuo visa diminuir o tempo de exposição do ambiente as vulnerabilidades encontradas através de um ciclo de detecção e resposta as ameaças. Qual é a vantagem da vigilância contínua para novos dispositivos, servidores e aplicações ? Novas vulnerabilidades são descobertas todos os dias e se testes são realizados periodicamente é reduzida a chance de um usuário malicioso identificar uma vulnerabilidade antes de você. Quanta mais automatizada e contínua for essa detecção, menor ainda as chances de não o primeiro a ser uma vítima dessa nova descoberta. O dinamismo do ambiente também c