Defesa e operações
EPP (Endpoint Protection Platform)
Também conhecido como: Antivírus de nova geração, NGAV
Definição
Suite preventiva de segurança de endpoint que combina antivírus, antimalware, firewall de host e proteção contra exploits para bloquear ameaças antes da sua execução no dispositivo.
Exemplos
- Microsoft Defender Antivirus bloqueia uma macro .docm maliciosa através de monitorização comportamental baseada em ML.
- Uma EPP aplica uma política de controlo de USB que impede a montagem de meios amovíveis desconhecidos.
Termos relacionados
EDR (Endpoint Detection and Response)
Tecnologia de segurança de endpoint que regista continuamente atividade de processos, ficheiros, registo e rede para detetar, investigar e responder a ameaças nos hosts.
XDR (Extended Detection and Response)
Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas.
Hardening de sistemas
Redução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão.
Controles preventivos
Controles concebidos para impedir que um evento de segurança ocorra, eliminando a oportunidade ou a capacidade de agir.
Controles de segurança
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Gestão de patches
Processo de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.