Defesa e operações
Gestão de patches
Também conhecido como: Gestão de atualizações
Definição
Processo de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.
Exemplos
- Ciclo de patches fora de banda emergencial para uma RCE listada no KEV da CISA.
- Implantação mensal escalonada de patches do Windows em anéis: piloto, amplo e produção.
Termos relacionados
Varredura de vulnerabilidades
Processo automatizado que sonda sistemas, aplicações ou contêineres contra assinaturas de vulnerabilidades conhecidas, gerando uma lista de fraquezas potenciais.
Avaliação de vulnerabilidades
Revisão sistemática de um ambiente para identificar, classificar e priorizar fraquezas de segurança, normalmente sem exploração ativa.
Gestão de configuração
Disciplina de estabelecer, registrar e impor o estado desejado de sistemas e aplicações para que as configurações permaneçam conhecidas, consistentes e seguras.
Gestão de mudanças
Processo estruturado para propor, revisar, aprovar, planejar, implementar e revisar mudanças em sistemas de TI com risco controlado e rastreabilidade clara.
Asset Management
Asset Management — definition coming soon.
Security Posture
Security Posture — definition coming soon.