Panorama de ameacas (Threat Landscape)
O que é Panorama de ameacas (Threat Landscape)?
Panorama de ameacas (Threat Landscape)Imagem atual das ameacas que enfrentam uma organizacao, setor ou regiao: atores, taticas, familias de malware, vulnerabilidades e tendencias ao longo do tempo.
O panorama de ameacas e a visao dinamica e contextual de quem ataca quem, com que ferramentas e porque. Inclui atores estatais e criminosos, grupos de ransomware, hacktivistas, insiders e redes de bots, com as suas tecnicas mapeadas no MITRE ATT&CK. As entradas-chave sao threat intelligence comercial e open source, partilhas em ISAC, relatorios da ENISA e do NCSC, alertas da CISA e post-mortems de IR. Compreender o panorama molda avaliacao de risco, investimentos, exercicios tabletop e engenharia de detecao. E setorial: banca, saude, industria e SaaS enfrentam ameacas predominantes diferentes.
● Exemplos
- 01
O relatorio ENISA Threat Landscape 2024 destaca ransomware, ataques na cadeia de fornecimento e phishing potenciado por IA.
- 02
Um CISO de saude prioriza ransomware e DDoS hacktivista apos o ultimo alerta do ISAC setorial.
● Perguntas frequentes
O que é Panorama de ameacas (Threat Landscape)?
Imagem atual das ameacas que enfrentam uma organizacao, setor ou regiao: atores, taticas, familias de malware, vulnerabilidades e tendencias ao longo do tempo. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Panorama de ameacas (Threat Landscape)?
Imagem atual das ameacas que enfrentam uma organizacao, setor ou regiao: atores, taticas, familias de malware, vulnerabilidades e tendencias ao longo do tempo.
Como funciona Panorama de ameacas (Threat Landscape)?
O panorama de ameacas e a visao dinamica e contextual de quem ataca quem, com que ferramentas e porque. Inclui atores estatais e criminosos, grupos de ransomware, hacktivistas, insiders e redes de bots, com as suas tecnicas mapeadas no MITRE ATT&CK. As entradas-chave sao threat intelligence comercial e open source, partilhas em ISAC, relatorios da ENISA e do NCSC, alertas da CISA e post-mortems de IR. Compreender o panorama molda avaliacao de risco, investimentos, exercicios tabletop e engenharia de detecao. E setorial: banca, saude, industria e SaaS enfrentam ameacas predominantes diferentes.
Como se defender contra Panorama de ameacas (Threat Landscape)?
As defesas contra Panorama de ameacas (Threat Landscape) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
● Termos relacionados
- compliance№ 1151
Vetor de ameaca
Canal ou meio pelo qual um ator de ameaca pode entregar um ataque; usado quase como sinonimo de vetor de ataque, com enfase em modelagem de ameacas.
- compliance№ 073
Vetor de ataque
Caminho ou tecnica concreta usada por um atacante para obter acesso nao autorizado: phishing, exploracao de uma CVE, credenciais roubadas, etc.
- compliance№ 071
Superficie de ataque
Conjunto de todos os pontos por onde um atacante pode tentar entrar, exfiltrar dados ou manipular um sistema: redes, software, identidades, cadeia de fornecimento e pessoas.
- appsec№ 1150
Modelagem de ameaças
Análise estruturada que identifica os ativos, ameaças, vulnerabilidades e mitigações de um sistema para integrar a segurança desde o desenho.
- compliance№ 687
MITRE ATT&CK
Base de conhecimento global e aberta sobre táticas e técnicas de adversários observadas em ataques reais, mantida pela MITRE.
- defense-ops№ 266
Inteligência de Ameaças Cibernéticas (CTI)
Conhecimento baseado em evidências sobre adversários, suas motivações e métodos, utilizado para informar decisões defensivas e priorizar controles.