Descoberta de ativos de TI

O que é descoberta de ativos de TI?

A descoberta de ativos de TI é o processo que uma organização utiliza para identificar, catalogar e documentar todos os seus ativos de TI. Esses ativos podem incluir aplicação de software, máquina virtual, bancos de dados, endereços IP e serviços da nuvem, sejam eles locais, na nuvem ou em ambientes híbridos. Tendências tecnológicas — como a adoção da nuvem e a mudança para o trabalho remoto — tornam mais crítico do que nunca manter o controle de todos os componentes que compõem o ambiente de TI de uma empresa.

Para equipes de segurança, a importância da descoberta de ativos vai além da tarefa rotineira de gerenciamento de inventário. Elas precisam estar cientes de todos os ativos e se cada um deles possui a cobertura de segurança adequada, conforme mapeado no framework de cibersegurança da organização. Quando há uma harmonia próxima entre o inventário de ativos e os controles de segurança, a organização pode proteger o ambiente de forma mais eficaz.

O que é um ativo de TI?

• Ativos de hardware: servidores, laptops, smartphones, impressoras, máquinas virtuais (VMs), instâncias de nuvem, equipamentos de rede (ou seja, roteadores e switches)
• Ativos de software: aplicações de software, extensões de navegadores, certificados digitais, licenças, software como serviço (SaaS), etc.

Casos de uso e benefícios da descoberta de TI ativos

Do ponto de vista da segurança e da TI, ter uma compreensão completa e precisa dos ativos da organização proporciona muitos benefícios importantes nos principais casos de uso de segurança e TI:

• Cobertura de controles de segurança: identificar ativos com agentes ausentes ou com defeito, sistemas operacionais desatualizados e sistemas em fim de vida útil é essencial para manter uma higiene de TI robusta. Também é indispensável para identificar lacunas na cobertura de segurança.
• Gerenciamento de vulnerabilidades: a descoberta de ativos desempenha um papel fundamental no apoio à capacidade de uma organização de se preparar, detectar e responder à vulnerabilidade.
• Investigação de resposta a incidentes: durante incidentes de segurança, o acesso a informações detalhadas sobre os dispositivos afetados fornece às equipes recursos essenciais para que possam gerenciar investigações com eficiência e agilizar os esforços de resposta.
• Identificação e isolamento de dispositivos não autorizados: a descoberta de ativos ajuda a descobrir dispositivos não autorizados em uma rede para que possam ser removidos ou segmentados da infraestrutura crítica.
• Conformidade regulatória: a descoberta de ativos de TI suporta a conformidade com diversos padrões regulatórios — como GDPR, ISO/IEC 27001, PCI DSS, HIPAA, SOX, NIST, FISMA e muito mais — garantindo que a organização rastreie e gerencie com precisão seus ativos para proteger informações confidenciais.

Como funciona a descoberta de ativos de TI?

Abordagens manuais legadas

No passado, os esforços de descoberta de ativos eram gerenciados manualmente, com membros da equipe de TI conduzindo inventários periódicos que eram compilados em planilhas. Era fácil gerenciar e controlar todos os ativos dessa forma porque eles eram fornecidos pelas equipes de TI. Além disso, todos os dispositivos eram fixados em um local, o que os tornava fáceis de rastrear.

Mas as coisas mudaram com o advento do “traga seu próprio dispositivo” (BYOD), adoção da nuvem e trabalho remoto. As tecnologias móveis e de nuvem interromperam essas abordagens legadas. Em vez disso, novos ativos aparecem todos os dias em todos os locais, dificultando o rastreamento do ativo usando o método legado.

Método moderno de descoberta de ativos

Em vez disso, as equipes de TI e segurança estão adotando ferramentas modernas de descoberta de ativos que se integram às diversas fontes de dados de ativos de uma organização, como sistemas de gerenciamento de endpoints, serviços de gerenciamento de identidade e acesso e provedores de serviços de nuvem. Essa abordagem captura informações de ativos independentemente de sua localização, o que a torna uma ótima opção para o ambiente de negócios atual.

Ferramentas de descoberta de ativos de TI agregam dados de várias fontes para compilar uma imagem abrangente do inventário de uma organização. Para reconciliar esses dados de múltiplas fontes, uma ferramenta de descoberta de ativos de TI normalmente emprega IA e análise de correlação para compilar um inventário completo e identificar ativos conhecidos e desconhecidos.

A agregação vai além de simplesmente identificar a presença dos ativos — ela também se aprofunda no estado de cada ativo. Por exemplo, as ferramentas de descoberta de ativos de TI fornecem insights sobre o sistema operacional de um ativo, qualquer ativo sem configurações "padrão ouro" ou detalhes sobre a última vez que o ativo foi verificado para atualização.

Este método de descoberta de ativos fornece à organização uma visão unificada de sua superfície de ataque interna e externa a partir de uma única solução. As ferramentas de descoberta de ativos de TI também são atualizadas automática e continuamente, tornando mais eficiente e eficaz descobrir e rastrear ativos de TI. O emprego de uma ferramenta de descoberta de ativos de TI coloca as organizações à frente dos adversários, dando a elas visibilidade completa do ponto de vista de um invasor, o que as permite aplicar controles apropriados para impedir ataques.

Considerações para selecionar uma solução de descoberta de ativos de TI

Há uma ampla gama de funcionalidades nas ferramentas de descoberta de ativos. Em última análise, a solução deve fornecer uma visão precisa, completa e atual dos ativos de TI da organização. Com esse objetivo em mente, aqui estão algumas tarefas que a solução deve ser capaz de fazer:

1. Simplificar a implementação e integrar-se perfeitamente com as fontes de dados de ativos de TI da organização
2. Automatizar a reconciliação e a análise das fontes de dados para fornecer uma única fonte de verdade
3. Fornecer contexto sobre o estado do ativo para agilizar a detecção de problemas, como ativos que interromperam a verificação quanto a atualizações de segurança ou ativos com erros de configuração
4. Manter os dados de ativos atualizados fornecendo atualizações contínuas
5. Fornecer dashboards interativos que permitem a exploração dos detalhes dos ativos
6. Conectar-se aos sistemas de tickets e mensagens da organização para alertas e gerenciamento de casos

A abordagem da CrowdStrike

CrowdStrike Falcon^® Exposure Management ajuda as equipes de segurança a otimizar e simplificar seus programas de gerenciamento de vulnerabilidades e riscos durante todo o ciclo de vida, desde a descoberta e avaliação de ativos de TI até a priorização de vulnerabilidades e remediação eficaz.

A solução fornece descoberta de ativos em tempo real incomparável, oferecendo às equipes visibilidade consolidada em toda a superfície de ataque e uma compreensão abrangente da exposição ao risco. O conjunto de capacidades que o Falcon Exposure Management oferece ajuda as organizações a se manterem efetivamente no controle de suas ameaças internas e externas.