Controles preventivos
O que é Controles preventivos?
Controles preventivosControles concebidos para impedir que um evento de segurança ocorra, eliminando a oportunidade ou a capacidade de agir.
Os controles preventivos bloqueiam, dissuadem ou restringem ações antes que causem dano. Exemplos: MFA, criptografia, firewalls, segmentação de rede, menor privilégio, codificação segura, allowlisting de aplicações, hardening de endpoints e conscientização. Costumam ser a camada com melhor custo-benefício porque evitam incidentes em vez de reagir a eles, mas não são perfeitos. Uma estratégia de defesa em profundidade combina controles preventivos com detectivos e corretivos, de modo que o que escapa da prevenção continue sendo visto e contido.
● Exemplos
- 01
Exigir MFA resistente a phishing (FIDO2) em todas as contas administrativas.
- 02
Segmentação de rede que impede que um notebook de marketing comprometido alcance o ambiente de pagamentos.
● Perguntas frequentes
O que é Controles preventivos?
Controles concebidos para impedir que um evento de segurança ocorra, eliminando a oportunidade ou a capacidade de agir. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Controles preventivos?
Controles concebidos para impedir que um evento de segurança ocorra, eliminando a oportunidade ou a capacidade de agir.
Como se defender contra Controles preventivos?
As defesas contra Controles preventivos costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Controles preventivos?
Nomes alternativos comuns: Controles de prevenção.