Implemente as dicas do relatório para melhorar a segurança da sua empresa
Em sua sexta edição, o relatório anual de vulnerabilidades da Microsoft fornece informações completas sobre as vulnerabilidades encontradas pela empresa. Analisamos os dados e investigamos mais a fundo as vulnerabilidades relatadas. O relatório analisa as vulnerabilidades de produtos chave e, o mais importante, alerta as que poderiam ter sido facilmente mitigadas.
Relatório de vulnerabilidades da Microsoft de 2019: Principais Considerações
As vulnerabilidades atingiram mais um recorde este ano, com um total de 700 divulgadas. Destas, 189 foram consideradas críticas. As vulnerabilidades críticas são as mais perigosas, pois podem permitir que um invasor remoto execute comandos em um computador vulnerável e assuma o controle total sobre ele. Desde a primeira edição deste relatório, em 2013, o número de vulnerabilidades críticas aumentou em 30%.
A boa notícia, no entanto, é que a maioria das vulnerabilidades críticas (81%) descobertas em 2018 poderia ser atenuada com a remoção dos direitos de administrador nos endpoints. À medida que analisamos os produtos Microsoft mais a fundo, encontramos resultados semelhantes:
- 92% das vulnerabilidades críticas nos navegadores Internet Explorer e Edge poderiam ter sido atenuadas pela remoção dos direitos de administrador
- 85% das vulnerabilidades críticas no Windows 7, 8.1 e 10 teriam sido mitigadas pela remoção dos direitos de administrador
- 83% das vulnerabilidades críticas em servidores Windows teriam sido atenuadas com a remoção dos direitos de administrador
O relatório de vulnerabilidades da Microsoft reforça a importância de se implementar a restrição de privilégios e aplicar correções sempre que necessário.
O gerenciamento de privilégios nos endpoints remove privilégios excessivos do usuário em desktops e servidores Microsoft, sem afetar a produtividade do usuário – então, por que tantas empresas ainda insistem em conceder direitos de administrador com demasiada frequência?
Uma solução moderna e simples para reduzir seu risco
Kip Boyle, CEO da Cyber Risk Opportunities, considera a aplicações de patches e a restrição de privilégios como tarefas fundamentais para melhorar a segurança de TI das empresas.
“Se a instalação rotineira de patches críticos é o equivalente digital de lavar as mãos após usar o banheiro, então, temos uma terrível higiene cibernética”.
Embora a remoção dos direitos de administrador melhore bastante a segurança em relação aos produtos Microsoft e reduza os riscos de vulnerabilidades, muitos CIOs estão preocupados em equilibrar as restrições de acesso com a boa experiência do usuário.
Para resolver essa equação, as soluções de gerenciamento de privilégios nos endpoints exercem controle dinâmico sobre o acesso a aplicações, tarefas e scripts, de modo que esse equilíbrio seja perfeito e a segurança, invisível para o usuário final. Essas soluções elevam o acesso conforme a necessidade das aplicações, sem elevar os privilégios reais do usuário, para garantir que eles mantenham-se produtivos e protegidos.
Para obter mais informações, além de um detalhamento das estatísticas e comentários de vários CIOs, faça o download completo do relatório de vulnerabilidades da Microsoft.
Já leu o relatório? Quais os próximos passos agora?
Reconhecida por analistas de mercado como líder no gerenciamento de acessos privilegiados e gerenciamento de vulnerabilidades, a BeyondTrust auxilia as organizações na abordagem holística dos riscos relacionados a privilégios e outras vulnerabilidades. Entre em contato para saber como.
