Controles de segurança
O que é Controles de segurança?
Controles de segurançaSalvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Os controles de segurança são os blocos de um programa de defesa. Costumam ser classificados por função (preventivos, detectivos, corretivos, dissuasivos, compensatórios, de recuperação) e por tipo (administrativos como políticas, técnicos como firewalls e EDR, físicos como fechaduras e crachás). Frameworks como NIST SP 800-53, ISO/IEC 27001/27002 e CIS Controls oferecem catálogos que as organizações selecionam e adaptam conforme risco e regulamentação. Programas eficazes mapeiam controles para ameaças e ativos, medem sua eficácia operacional e evoluem o catálogo conforme o ambiente e o panorama de ameaças mudam.
● Exemplos
- 01
Combinar MFA (preventivo), detecção SIEM (detectivo) e runbooks de IR (corretivo) contra abuso de credenciais.
- 02
Usar controles compensatórios, como isolamento de rede, quando um sistema legado não pode ser corrigido.
● Perguntas frequentes
O que é Controles de segurança?
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Controles de segurança?
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Como se defender contra Controles de segurança?
As defesas contra Controles de segurança costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Controles de segurança?
Nomes alternativos comuns: Salvaguardas, Medidas de segurança.