book

Gestão da superfície de ataque

Name: Gestão da superfície de ataque
ISBN: 9798341652873

by Ron Eddings, MJ Kaufmann

May 2025

Intermediate to advanced

300 pages

10h 52m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio
Quem deve ler este livroO que precisas de saberPorque escrevemos este livroO que vais aprenderComo navegar neste livroComo utilizar este livroConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentosRon EddingsMJ Kaufmann
I. Fundamentos da ASM
1. Preparando o terreno: Uma visão geral da gestão da superfície de ataque
Gestão da superfície de ataque: O que é e porque é importanteO que queremos dizer com "superfície de ataque"?Vetores de ataque versus superfícies de ataqueO que é a gestão da superfície de ataque?Os componentes da ASMIdentificaçãoClassificaçãoDefinição de prioridadesRemediaçãoAdaptaçãoMonitorizaçãoO papel estratégico da ASM na cibersegurançaAdotar a perspetiva do atacanteMudar o teu ponto de vistaEstratégia proactiva: Jogar ao ataqueCasos de utilização ASM e desafios de segurançaDesafios da visibilidadeGestão de activosInteligência de activosTI sombraGerir o riscoResposta a incidentes e definição de prioridadesAplicação da políticaConformidade e pressões regulamentaresResumo
2. Tipos de superfícies de ataque
A superfície de ataque organizacional em constante expansãoComponentes tradicionais de TIVirtualização herdadaComponentes modernos de TIVirtualização modernaIoTSítios WebCertificadosCloudFornecedores de CloudCargas de trabalho CloudContentoresAplicações baseadas na CloudDadosGestão da configuraçãoSaaSGestão SaaSIdentidadeUtilizadoresAcesso aos dados através de plataformasDesafios da gestão de identidades e acessosCadeia de fornecimentoDesenvolvimento de softwareAplicaçõesCertificadosBYOD e telemóvelInteligência ArtificialModelos de IA e arquitetura de redes neuraisPipelines e infra-estruturas de IAInterfaces de utilizador e APIs de IAResumo
3. Como a superfície de ataque se relaciona com o risco
Medição do riscoRisco QualitativoExemplosBenefíciosDesafiosRisco quantitativoExemplosFaz um passo a passo: Aplicação prática da quantificação do riscoBenefíciosDesafiosDeterminar o ajuste corretoConsiderações sobre dados e complexidadeConsiderações sobre recursos e capacidadesObjetivo e considerações das partes interessadasDevo usar uma mistura?Exemplo: Escolhendo o método certoQuadros de riscoNISTISOITIL v4COSO ERMOCTAVEComunicar o risco à tua equipa comercialConhece o teu públicoO jargão técnico confunde as equipas comerciaisComo traduzir o risco técnico para a linguagem empresarialGerir as desculpas para uma má comunicaçãoResumo
II. Identificação e classificação
4. Identificação e classificação dos activos
IdentificaçãoInventário de activosPor que a atualização do inventário é fundamental no ASMIdentificação de soluções de inventário de activosDescoberta de activosClassificação para enriquecimento de activosDetalhes do tipo de ativoDados de configuraçãoClassificação de dadosInformações de utilizaçãoLocalização e dados ambientaisInterdependênciasPostura de segurançaEstado do ciclo de vidaIntegrar o enriquecimento de activos com a estratégia empresarialMelhor definição de prioridadesInventário exatoAcompanhamento do licenciamento de softwareEvidência de auditoria de conformidadeResumo
5. Automatizar a descoberta de activos
Importância de automatizar a descoberta de activosAmplitude das empresasComplicações CloudTipos de descoberta automática de activosVerificação de redeAnálise da CloudIdentificação da APIDescoberta de dadosDesafios da descoberta automatizadaCaraterísticas que proporcionam um ROI elevadoCapacidades de pesquisaApresentação de dadosAnálises e relatóriosCaraterísticas avançadasResumo
III. Definição de prioridades e medidas de correção
6. Definição de prioridades e análise da joia da coroa
Compreender a definição de prioridadesComparações com outros processos estratégicosImportância da definição de prioridadesCritérios de prioridadeValor para a organizaçãoImpacto operacionalSensibilidade e classificação dos dadosObtenção do contexto empresarialMapeamento das funções empresariaisFerramentas e técnicas de mapeamentoAvaliação do impactoDeterminação da prioridade realDeterminar as jóias da coroaRevisão periódica e atualização das jóias da coroaIdentificação de outros activos de elevado valorClassifica tudo o restoResumo

7. Medição da superfície de ataque
Análise da superfície de ataqueComo é que a ASA funciona?Como o ASA melhora a postura de segurançaSuperfícies de ataque internas e externasAnálise da superfície de ataque internaAnálise da superfície de ataque externaÁreas de sobreposiçãoFerramentas para avaliar as superfícies de ataqueModelação de ameaçasModelação de ameaças informa a gestão de riscosMetodologias de modelação de ameaçasQual utilizar?Integração da modelação de ameaças com o mapeamento da superfície de ataqueComo a modelação de ameaças melhora a gestão da superfície de ataqueComo o ASM complementa a modelagem de ameaçasResumo
8. Remediação
Avaliar a necessidade de correçãoIdentificar a gravidade das vulnerabilidadesAvaliação do impacto potencialAnálise custo-benefício da remediaçãoDefinição de prioridades para as conclusõesFacilidade de exploraçãoDescobertaPrioridade do atacanteComplexidade da remediaçãoEstratégias de correçãoValidação dos esforços de correçãoCiclo de feedback com as partes interessadasMonitorização de problemas inesperados ou danos colateraisDocumentação e relatóriosResumo
IV. Adaptação e controlo
9. Minimizar as superfícies de ataque
Como minimizar as superfícies de ataqueMétodos estratégicosTécnicas tácticasResumo
10. Acompanhamento e gestão contínuos
A natureza dinâmica dos ecossistemas digitaisMudanças tecnológicas e novas integraçõesImpacto das mudanças organizacionais no ecossistemaDefinir limiares de alertaDiferenciando entre falsos positivos e ameaças legítimasCalibrar e afinar os limiaresIncorporar a consciência contextual nos alertasIntegração com a resposta a incidentesCoordenação da monitorização com as equipas de resposta a incidentesSimulação de cenários de violaçãoEstratégias de resposta rápida e de atenuaçãoRevisões e auditorias periódicasAgendamento de exames regulares de vulnerabilidadeReavaliar os esforços de correção e a eficáciaReavaliar as prioridades dos activosCiclos de feedback e melhoria contínuaIncentivar a colaboração entre equipasAproveitar as lições aprendidas com incidentes anterioresAdaptação das estratégias de monitorização com base no feedbackAutomação e IA na monitorização contínuaVantagens das ferramentas de monitorização automatizadasO papel da IA na deteção e análise de ameaçasEquilibrar a automatização com a supervisão manualResumo
11. O futuro da gestão da superfície de ataque
Tendências emergentes na gestão da superfície de ataqueIA e aprendizagem automática na ASMComputação quânticaDesafios da computação periféricaDesafios em evolução na cibersegurançaMantendo-se à frente nas práticas e tecnologias ASMAprendizagem contínua e desenvolvimento de competênciasMantém a fome, nunca desistas
Índice
Sobre os autores

Content preview from Gestão da superfície de ataque

Parte III. Definição de prioridades e correção

Agora que tens um controlo sólido sobre a identificação e catalogação dos teus activos, está na altura de dar os próximos passos: priorização e correção. Estes capítulos abordarão como determinar o que é mais importante ao medir os riscos em suas superfícies de ataque.

Embora isto possa parecer inicialmente um desafio, não tem de ser esmagador. Iremos discutir como dar prioridade aos seus activos - porque nem todos precisam do mesmo nível de atenção - e como avaliar as suas vulnerabilidades internas e externas.

Aqui está a chave: nem todos os activos organizacionais têm o mesmo valor organizacional. Alguns são as tuas "jóias da coroa" - aqueles sistemas críticos que mantêm as luzes acesas e impulsionam o teu negócio - enquanto outros, apesar de importantes, não farão com que tudo pare se forem comprometidos. Iremos explicar como classificar os activos para que possas atribuir os teus recursos de segurança de forma inteligente. Com a análise da superfície de ataque, aprenderá a monitorizar os riscos e a manter-se continuamente à frente de potenciais ameaças.

Depois de entender quais ativos são priorizados, é possível determinar a melhor forma de remediar os riscos identificados. Com esta informação, as organizações podem fazer investimentos melhores e mais direcionados, ganhando mais valor por cada dólar do orçamento de segurança gasto.

No final da Parte III, compreenderás como a definição de prioridades adequada torna possível a correção. ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341652873

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Gestão da superfície de ataque

by Ron Eddings, MJ Kaufmann

Parte III. Definição de prioridades e correção

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.