Controles corretivos

Também conhecido como: Controles de remediação, Controles reativos

Medidas de segurança que atuam após um incidente para limitar danos, erradicar ameaças e restaurar os sistemas a um estado considerado seguro.

Os controles corretivos são atividades e tecnologias de remediação ativadas depois que um evento de segurança é detectado. Exemplos típicos: isolar um endpoint infectado, encerrar processos maliciosos, restaurar dados a partir de backups, aplicar correções à vulnerabilidade explorada, rotacionar credenciais comprometidas e reconstruir sistemas a partir de imagens douradas. Estão fortemente ligados ao ciclo de resposta a incidentes e dependem tanto de uma detecção precisa quanto de procedimentos de recuperação testados. Sua eficácia é medida por MTTC, MTTR e pela capacidade de cumprir os objetivos de RTO e RPO.

Exemplos

Isolar automaticamente um host em que o EDR detecta comportamento de ransomware.
Restaurar um banco de dados a partir do último snapshot íntegro após um incidente de wiper.

Controles corretivos

Exemplos

Termos relacionados

Controles preventivos

Controles detectivos

Compensating Controls

Resposta a incidentes

Mean Time to Recover (MTTR)

Recovery Time Objective (RTO)

Definição

Exemplos

Termos relacionados

Controles preventivos

Controles detectivos

Compensating Controls

Resposta a incidentes

Mean Time to Recover (MTTR)

Recovery Time Objective (RTO)