Defesa ativa
O que é Defesa ativa?
Defesa ativaEstrategia defensiva que vai alem da monitorizacao passiva para enfrentar, despistar e perturbar adversarios dentro dos ativos do proprio defensor.
A defesa ativa engloba tecnicas que aumentam o custo e o risco do atacante sem cruzar a linha do hack-back ilegal. Inclui engano (honeypots, honeyfiles, contas isca), threat hunting, engajamento na rede, tarpits, documentos com balizas e operacoes de ganho/perda de inteligencia. O framework MITRE Engage formalizou a disciplina, substituindo o antigo projeto Shield, e agrupa as tecnicas em coleta, detecao, disrupcao, tranquilizacao e motivacao. A defesa ativa e executada integralmente em ativos pertencentes ou controlados pelo defensor. Complementa a detecao e resposta tradicionais ao moldar o comportamento do atacante, gerar telemetria de alta qualidade e produzir inteligencia acionavel.
● Exemplos
- 01
Tarpit que mantem as conexoes TCP de um scanner abertas por varios minutos.
- 02
Honeyfile com baliza para identificar o destino da exfiltracao.
● Perguntas frequentes
O que é Defesa ativa?
Estrategia defensiva que vai alem da monitorizacao passiva para enfrentar, despistar e perturbar adversarios dentro dos ativos do proprio defensor. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Defesa ativa?
Estrategia defensiva que vai alem da monitorizacao passiva para enfrentar, despistar e perturbar adversarios dentro dos ativos do proprio defensor.
Como funciona Defesa ativa?
A defesa ativa engloba tecnicas que aumentam o custo e o risco do atacante sem cruzar a linha do hack-back ilegal. Inclui engano (honeypots, honeyfiles, contas isca), threat hunting, engajamento na rede, tarpits, documentos com balizas e operacoes de ganho/perda de inteligencia. O framework MITRE Engage formalizou a disciplina, substituindo o antigo projeto Shield, e agrupa as tecnicas em coleta, detecao, disrupcao, tranquilizacao e motivacao. A defesa ativa e executada integralmente em ativos pertencentes ou controlados pelo defensor. Complementa a detecao e resposta tradicionais ao moldar o comportamento do atacante, gerar telemetria de alta qualidade e produzir inteligencia acionavel.
Como se defender contra Defesa ativa?
As defesas contra Defesa ativa costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Defesa ativa?
Nomes alternativos comuns: Operacoes defensivas, Engajamento adversarial.
● Termos relacionados
- defense-ops№ 293
Tecnologia de engano
Abordagem defensiva que distribui iscas, migalhas e ativos falsos por todo o ambiente para detectar, despistar e estudar atacantes com alta fidelidade.
- network-security№ 485
Honeypot
Sistema ou serviço chamariz exposto deliberadamente para atrair atacantes, observar as suas técnicas e desviá-los dos ativos produtivos.
- defense-ops№ 483
Honeyfile
Documento isca colocado em armazenamento para disparar um alerta se um atacante ou colaborador interno o ler, copiar ou exfiltrar.
- defense-ops№ 1147
Caça a Ameaças
Busca proativa e orientada por hipóteses na telemetria para encontrar ameaças que escaparam das detecções existentes.
- defense-ops№ 456
Hack-back
Acao ofensiva de retaliacao de uma vitima privada contra a infraestrutura do atacante, em regra ilegal segundo a maioria das leis nacionais de uso indevido de computadores.
- compliance№ 687
MITRE ATT&CK
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
● Veja também
- № 482Honey Account