“Uma ferramenta por si só não pode resolver o que fundamentalmente é um problema de processo no desenvolvimento"
Neil MacDonald – Gartner Groups

Pesquisas, relatos práticos e atividades do dia a dia de um profissional de segurança mostram situações que justificam a importância de se manter os softwares de seus ativos atualizados.

Para ter uma breve dimensão da criticidade em não ter um VM, alguns fatos:

      • Grande parte das vulnerabilidades exploradas em incidentes de segurança
foram descobertas há mais de 1 ano.

      • O tempo médio entre a divulgação de uma vulnerabilidade e sua exploração
é de cerca de 30 dias.

      • Vulnerabilidades antigas ainda são muito usadas para promover ataques

Nesse guia você encontra:

     • Alguns mitos sobre VM
     • Razões para ter um programa de VM
     • Por onde começar: o pontapé inicial
     • Ciclo de vida de uma vulnerabilidade
           - Preparação
           - Scans de vulnerabilidades
           - Definição das ações de remediação
           - Aplicação da remediação
           - Scan de validação
     • Indicadores para medir eficiência
           - Desvios
           - Métricas recomendáveis
     • Dicas dos especialistas