Segurança Informática em Organizações

Prontidão (Security Readiness)

Medidas de Desencorajamento, Ilusão e Deteção endereçam maioritariamente vulnerabilidades conhecidas

  • Tentativas de reconhecimento (ex: Port Scanning)

  • Ataques genéricos (ex: Interseção de redes)

  • Ataques específicos (ex: Buffer Overflows)

Medidas de Prevenção endereçam vulnerabilidades conhecidas e desconhecidas

  • Vulnerabilidades genéricas

    • ex: reação a respostas mal formadas (protocol scrubbers)

    • ex: ataques furtivos (normalização para formatos canónicos)

  • Vulnerabilidades específicas

    • ex: erro de particular de software (testes e validação)

A aplicação das medidas requer conhecimento específico

Vulnerabilidades conhecidas

  • Problema, forma de exploração, impacto, etc

Padrões de atividade dos ataques

  • Modus operandi

  • Assinaturas de ataques

Padrões anormais de atividade

  • Difícil de definir em ambientes heterogéneos

PreviousExposiçãoNextCVE: Common Vulnerabilities and Exposures

Last updated