Introdução #
O GAT Core é um sistema de gerenciamento de Segurança da Informação que utiliza diversos repositórios de Base de Conhecimento (KBs) para auxiliar na criação de apontamentos de vulnerabilidades e na tomada de decisão por parte dos analistas de SI. Além do KB Vulnerabilidade e do KB Teste, já abordados em artigos anteriores, o sistema possui outros dois KBs auxiliares: KB Recomendação e KB Mitigação. Neste artigo, vamos explorar o KB Mitigação e sua importância para a segurança da informação.
Mitigação #
O KB Mitigação é um repositório de informações sobre como mitigar riscos de segurança da informação. Como nem sempre é possível corrigir uma vulnerabilidade, seja por limitações técnicas, de tempo ou de recursos, é importante que sejam identificadas soluções alternativas para reduzir o risco que a vulnerabilidade representa. O KB Mitigação fornece orientações sobre como reduzir ou controlar esses riscos.
Um exemplo de mitigação seria a instalação de um Web Application Firewall (WAF) para proteger uma aplicação vulnerável a ataques de injeção SQL ou Cross-Site Scripting (XSS). O KB Mitigação fornece informações sobre quais são os melhores WAFs disponíveis, como instalá-los, configurá-los e como monitorar sua eficácia.
O KB Mitigação também fornece informações sobre outras medidas mitigatórias que podem ser tomadas, como mudanças na infraestrutura de rede, restrição de acesso, implementação de monitoramento avançado, dentre outras.
A importância do KB Mitigação
O KB Mitigação é fundamental para a segurança da informação porque fornece soluções para mitigar vulnerabilidades que não podem ser corrigidas imediatamente. Ele também ajuda a reduzir a exposição a ameaças enquanto se espera por uma correção permanente. Além disso, a aplicação de medidas mitigatórias pode ser uma etapa importante para atender aos requisitos regulatórios e normas de segurança.
Conclusão #
O KB Mitigação é um repositório de informações que fornece orientações sobre como reduzir ou controlar riscos de segurança da informação. Ele é fundamental para a segurança da informação, pois fornece soluções para mitigar vulnerabilidades que não podem ser corrigidas imediatamente, reduz a exposição a ameaças e ajuda a atender aos requisitos regulatórios e normas de segurança. Portanto, sua utilização deve ser uma prática regular de todos os profissionais de segurança da informação.