Postura de segurança
O que é Postura de segurança?
Postura de segurançaA força global das defesas de cibersegurança de uma organização, expressa pela sua capacidade de prever, prevenir, detectar, responder e recuperar de ameaças.
A postura de segurança é a visão agregada dos controles, pessoas, processos e exposições de uma organização em um determinado momento. Ela combina fatores como a precisão do inventário de ativos, níveis de patch, higiene de configuração, controles de identidade, cobertura de detecção, maturidade de resposta a incidentes e risco de terceiros. Programas maduros utilizam automação (CSPM, ASM, scanners de vulnerabilidades) para medir continuamente desvios em relação a uma linha de base e direcionar a remediação priorizada. Métricas comuns incluem scores de risco, cobertura de controles em relação a frameworks como NIST CSF ou CIS Controls, tempos médios de detecção e recuperação e redução da superfície de ataque explorável.
● Exemplos
- 01
Um CISO apresenta um painel trimestral com a evolução da postura em nuvem, identidade e endpoints.
- 02
Uma ferramenta CSPM detecta um desvio quando um bucket de armazenamento é tornado público.
● Perguntas frequentes
O que é Postura de segurança?
A força global das defesas de cibersegurança de uma organização, expressa pela sua capacidade de prever, prevenir, detectar, responder e recuperar de ameaças. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Postura de segurança?
A força global das defesas de cibersegurança de uma organização, expressa pela sua capacidade de prever, prevenir, detectar, responder e recuperar de ameaças.
Como se defender contra Postura de segurança?
As defesas contra Postura de segurança costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Postura de segurança?
Nomes alternativos comuns: Postura cibernética, Estado de segurança.