Defesa e operações
Controles de segurança
Também conhecido como: Salvaguardas, Medidas de segurança
Definição
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
Exemplos
- Combinar MFA (preventivo), detecção SIEM (detectivo) e runbooks de IR (corretivo) contra abuso de credenciais.
- Usar controles compensatórios, como isolamento de rede, quando um sistema legado não pode ser corrigido.
Termos relacionados
Controles preventivos
Controles concebidos para impedir que um evento de segurança ocorra, eliminando a oportunidade ou a capacidade de agir.
Controles detectivos
Medidas de segurança concebidas para identificar e alertar sobre atividades maliciosas, violações de política ou anomalias depois de ocorrerem no ambiente.
Controles corretivos
Medidas de segurança que atuam após um incidente para limitar danos, erradicar ameaças e restaurar os sistemas a um estado considerado seguro.
Compensating Controls
Compensating Controls — definition coming soon.
Security Posture
Security Posture — definition coming soon.
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.