Desafio

A comunidade de segurança identifica, cataloga e desenvolve ferramentas para detectar novas vulnerabilidades continuamente. Devido à complexidade, dinamicidade e alto nível de integração de sistemas computacionais modernos, a execução destas ferramentas identifica muitas vulnerabilidades, frequentemente de severidade crítica. A alta taxa de vulnerabilidades identificadas sobrecarrega equipes de segurança, frequentemente dificultando que organizações investiguem e mitiguem vulnerabilidades em tempo hábil.

Intuição

Neste projeto desenvolveremos soluções para priorizar vulnerabilidades considerando o contexto de cada organização. Por exemplo, uma empresa de análise de crédito pode priorizar vulnerabilidades que permitem vazamento de dados e afetam a privacidade de seus clientes, enquanto uma empresa de distribuição de conteúdo pode priorizar vulnerabilidades que afetam o desempenho ou disponibilidade do serviço. Vulnerabilidades recentes, com provas de conceito, em sistemas críticos ou bibliotecas populares devem ser tratadas com prioridade visto a elevada chance de serem alvo de ataques e causarem danos.

Solução

Vamos construir um motor de priorização que combina múltiplas fontes de dados, incluindo diferentes ferramentas de varredura de vulnerabilidades e metadados, bem como o contexto e o perfil da organização. Iremos refinar o modelo iterativamente utilizando o feedback de analistas. Nosso objetivo é direcionar esforços para que equipes de analistas consigam mitigar um número maior de vulnerabilidades mais relevantes.

Resultados

Até o momento, desenvolvemos algumas ferramentas que vão auxiliar na implementação da solução proposta. Em particular, desenvolvemos um algoritmo para identificação de IPs dinâmicos com dados públicos e um framework de automação de autenticação em aplicações web no ZAP. Ambos estes trabalhos renderam publicações no SBSeg 2024 e podem ser visto ao lado.

Nosso Time

Apoio