gestão de ativos

Vazamento da Equifax (2017) — como uma falha não corrigida no Apache Struts expôs 147M de pessoas

A causa foi um CVE conhecido e já corrigido (CVSS 10.0) deixado sem aplicar em um sistema público. Um certificado de monitoramento expirado ocultou a exfiltração por 76 dias. No seu ambiente: inventário de ativos, um SLA de patch, monitoramento por máquina e detecção saudável.