Defesa e operações
Controles preventivos
Também conhecido como: Controles de prevenção
Definição
Controles concebidos para impedir que um evento de segurança ocorra, eliminando a oportunidade ou a capacidade de agir.
Exemplos
- Exigir MFA resistente a phishing (FIDO2) em todas as contas administrativas.
- Segmentação de rede que impede que um notebook de marketing comprometido alcance o ambiente de pagamentos.
Termos relacionados
Controles de segurança
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Controles detectivos
Medidas de segurança concebidas para identificar e alertar sobre atividades maliciosas, violações de política ou anomalias depois de ocorrerem no ambiente.
Controles corretivos
Medidas de segurança que atuam após um incidente para limitar danos, erradicar ameaças e restaurar os sistemas a um estado considerado seguro.
Compensating Controls
Compensating Controls — definition coming soon.
Hardening de sistemas
Redução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão.
Princípio do menor privilégio
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.