Scan De Vulnerabilidades

O scanner de vulnerabilidade é uma ferramenta para diagnosticar falhas de segurança em dispositivos de rede

Ela varre os dispositivos em busca de pontos vulneráveis a ciberataques e erros, além de reportar as alterações em detalhes, categorizar os riscos e sugerir ações corretivas.

Dessa forma, as empresas podem identificar, corrigir e mitigar riscos, protegendo seus ativos e aprimorando sua infraestrutura a cada nova vulnerabilidade descoberta.

De acordo com o relatório Adaptiva 2019 Enterprise Endpoint Security Survey, publicado em 2019, 47% das empresas pesquisadas relataram um aumento significativo nas vulnerabilidades detectadas em seus dispositivos finais (endpoints). 

Mas o que mais chama a atenção é o gap entre a detecção da vulnerabilidade e sua correção: 52% das empresas levam mais de uma semana para corrigir o problema, 22% precisam de pelo menos um mês e apenas 26% conseguem corrigir a brecha no mesmo dia em que a encontram.

Segundo a HackerOne, que possui um dos maiores bancos de dados de vulnerabilidades, estas são as brechas mais reportadas em 2018 pelas empresas:

• Cross-site Scripting
• Autenticação imprópria
• Vazamento de dados
• Escalação de privilégios
• Injeção SQL
• Injeção de código malicioso
• SSRF (server-side request forgery)
• Referência Insegura Direta a Objeto
• Controle de acesso impróprio
• CRSF (Cross-site request forgery).

Juntas, essas vulnerabilidades custaram mais de US$ 55 milhões às empresas afetadas, segundo a HackerOne.