Gestão de ambiente

Introdução

Após a colocação em operação de um aplicativo, o trabalho em segurança não acaba. É necessário aplicar regularmente novas correções e recursos de segurança para manter a pilha de tecnologia segura. Muitas tecnologias não são seguras por padrão, exigindo a aplicação consistente de configurações seguras em todos os componentes. A prática de gerenciamento de ambiente é crucial para manter um ambiente limpo e seguro. Além disso, é fundamental monitorar vulnerabilidades e realizar a aplicação oportuna de patches em todos os sistemas afetados.

Modelo

Nível de maturidade	Descrição	Fluxo de endurecimento (hardening)	Fluxo de correção e atualização
1	Garantir correções e endurecimento (hardering) do sistemas	Realize o endurecimento das configurações com o melhor esforço possível, baseado em informações prontamente disponíveis.	Realize o correções com o melhor esforço possível dos componentes do sistema e do aplicativo.
2	Formalização do processo com linhas bases estabelecidas	Realize o endurecimento consistente das configurações, seguindo baselines e orientações estabelecidas.	Realize o patching regular dos componentes do sistema e do aplicativo em toda a pilha de tecnologia. Garanta a entrega oportuna de patches aos clientes.
3	Conformidade com processo em constante melhoria reforçada	Monitore ativamente as configurações em busca de não conformidades com as baselines e trate as ocorrências detectadas como defeitos de segurança.	Monitore ativamente o status das atualizações e gerencie patches ausentes como defeitos de segurança. Obtenha proativamente informações sobre vulnerabilidades e atualizações para os componentes.

Como implementar?

1. Avaliação Inicial: Realize uma avaliação inicial do ambiente atual da organização, incluindo as tecnologias, plataformas e infraestrutura utilizadas. Identifique as áreas de melhoria e as possíveis vulnerabilidades presentes no ambiente.

2. Linhas de Base de Configuração: Estabeleça linhas de base de configuração segura para as diferentes tecnologias e componentes do ambiente. Defina configurações padrão que atendam aos requisitos de segurança e estabeleçam uma linha de base para o ambiente.

3. Endurecimento de Configurações: Realize o endurecimento das configurações, seguindo as linhas de base estabelecidas. Isso envolve a aplicação consistente das configurações de segurança em todos os componentes do ambiente, garantindo que as melhores práticas e diretrizes de segurança sejam seguidas.

4. Monitoramento e Conformidade: Estabeleça um processo de monitoramento contínuo para garantir a conformidade com as configurações de segurança. Monitore ativamente o ambiente em busca de desvios das linhas de base estabelecidas e trate as ocorrências detectadas como defeitos de segurança que precisam ser corrigidos.

5. Atualizações e correção: Estabeleça um processo para o gerenciamento de atualizações e patching de sistemas e componentes do ambiente. Realize o patching regular e oportuno de sistemas e aplicativos, garantindo que as correções de segurança sejam aplicadas para mitigar vulnerabilidades conhecidas.

6. Treinamento e Conscientização: Forneça treinamento adequado aos membros da equipe responsáveis pelo gerenciamento do ambiente, para que possam aplicar corretamente as configurações de segurança e realizar as atividades de monitoramento e atualização de forma eficaz. Promova a conscientização sobre a importância do Environment Management em toda a organização.

7. Melhoria Contínua: Estabeleça um ciclo de melhoria contínua para o gerenciamento de ambiente. Realize revisões periódicas do ambiente, avalie a eficácia das configurações de segurança e identifique oportunidades de aprimoramento. Aplique as lições aprendidas para fortalecer ainda mais a segurança e a conformidade do ambiente.