A Análise consiste em identificar e eliminar sistematicamente vulnerabilidades do sistema. As etapas para detecção, remoção e controle exigem acompanhamento de profissional qualificado e ferramentas tecnológicas. A integração desses processos produz maior segurança e proteção para os dados e sistema da Organização. Todas as ações tomadas devem ser documentadas não só para controlar futuras ações, como também para consultas periódicas.

Qualquer sistema que manipule dados está sujeito a alguma vulnerabilidade. A conexão com a Internet representa uma das principais formas de desestabilização e roubo de informações para qualquer Usuário dentro de uma Organização. Além da Internet, há outras possibilidades de acesso remoto que podem comprometer o sistema e a segurança de dados, tais como bluetooth, infra-vermelho, etc. Toda essa possível exposição dos dados pode acarretar em invasão de rede e seus servidores, expondo informações confidenciais e violando a privacidade garantida por lei.

A cada dia novas vulnerabilidades surgem em decorrência de brechas em softwares, imperfeições na configuração de aplicativos e falha humana. A Análise de Vulnerabilidades é responsável por garantir a detecção, remoção e controle das mesmas.

Visando sempre manter a integridade, confidencialidade e disponibilidade, a Segurança da Informação enfrenta constantes desafios para manter usuários e Organizações protegidos de ameaças e falhas que possam comprometer a normalidade das operações. É essencial a preocupação em manter dados em sigilo e garantir o bom funcionamento de processos, acompanhando o avanço e disponibilização de novas tecnologias.



A origem das Vulnerabilidades

Erros de programação – Grande parte das vulnerabilidades surge do erro de tamanho do buffer, uma região da memória reservada para escrita e leitura dos dados.

Má configuração – Aplicativos de segurança, como o firewall, devem ser corretamente configurados, ou podem ser brechas para ataques maliciosos.

Falha humana – Execução de arquivos maliciosos manualmente.

Os principais objetivos da Análise de Vulnerabilidades são:

- Identificar e tratar falhas de softwares que possam comprometer seu desempenho, funcionalidade e segurança;
- Providenciar uma nova solução de segurança como, por exemplo, o uso de um bom antivírus, com possibilidade de update constante;
- Alterar as configurações de softwares a fim de torná-los mais eficientes e menos suscetíveis a ataques;
- Utilizar mecanismos para bloquear ataques automatizados (worms, bots, entre outros);
- Implementar a melhoria constante do controle de segurança;
- Documentar os níveis de segurança atingidos para fins de auditoria e compliance com leis, regulamentações e políticas.

A Análise de Vulnerabilidades torna a tomada de decisão em relação à segurança mais fácil, pois reúne informações essenciais que indicam a melhor estratégia para se manter protegido de falhas, ataques e invasões. Além disso, uma das facilidades obtidas através da implementação de políticas de segurança é descobrir e tratar  vulnerabilidades com maior rapidez, possibilitando o alinhamento às normas de compliance.