Controles corretivos
O que é Controles corretivos?
Controles corretivosMedidas de segurança que atuam após um incidente para limitar danos, erradicar ameaças e restaurar os sistemas a um estado considerado seguro.
Os controles corretivos são atividades e tecnologias de remediação ativadas depois que um evento de segurança é detectado. Exemplos típicos: isolar um endpoint infectado, encerrar processos maliciosos, restaurar dados a partir de backups, aplicar correções à vulnerabilidade explorada, rotacionar credenciais comprometidas e reconstruir sistemas a partir de imagens douradas. Estão fortemente ligados ao ciclo de resposta a incidentes e dependem tanto de uma detecção precisa quanto de procedimentos de recuperação testados. Sua eficácia é medida por MTTC, MTTR e pela capacidade de cumprir os objetivos de RTO e RPO.
● Exemplos
- 01
Isolar automaticamente um host em que o EDR detecta comportamento de ransomware.
- 02
Restaurar um banco de dados a partir do último snapshot íntegro após um incidente de wiper.
● Perguntas frequentes
O que é Controles corretivos?
Medidas de segurança que atuam após um incidente para limitar danos, erradicar ameaças e restaurar os sistemas a um estado considerado seguro. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Controles corretivos?
Medidas de segurança que atuam após um incidente para limitar danos, erradicar ameaças e restaurar os sistemas a um estado considerado seguro.
Como se defender contra Controles corretivos?
As defesas contra Controles corretivos costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Controles corretivos?
Nomes alternativos comuns: Controles de remediação, Controles reativos.