book

Manual de Segurança Defensiva, 2ª Edição

Name: Manual de Segurança Defensiva, 2ª Edição
ISBN: 9798341637337

by Lee Brotherston, Amanda Berlin, William F. Reyor

March 2025

Intermediate to advanced

362 pages

11h 1m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio à primeira edição
Prefácio
O nosso objetivoA quem se destina este livroNavegar no livroConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentosAmandaLeeConta
1. Criar um programa de segurança
Preparar o terrenoCriação de equipasDeterminar a tua postura de segurança de baseAvaliação de ameaças e riscosIdentifica o âmbito, os activos e as ameaçasAvalia o risco e o impactoMitigaMonitorizaGovernaDefinição de prioridadesCriar marcosCasos de utilização, mesas de trabalho e exercíciosExpandir a tua equipa e as tuas competênciasConclusão
2. Gestão de activos e documentação
O que é a gestão de activos?DocumentaçãoEstabelecer o esquemaOpções de armazenamento de dadosClassificação de dadosCompreender o teu esquema de inventárioEtapas de implementação da gestão de activosDefinir o ciclo de vidaRecolha de informaçõesAcompanhamento de alteraçõesAcompanhamento e apresentação de relatóriosOrientações para a gestão de activosAutomatizaEstabelece uma única fonte de verdadeOrganiza uma equipa para toda a empresaEncontra campeões executivosMantém-te a par do licenciamento de softwareConclusão
3. Políticas
LínguaConteúdo do documentoTópicosArmazenamento e comunicaçãoConclusão
4. Normas e procedimentos
NormasProcedimentosConteúdo do documentoConclusão
5. Educação dos utilizadores
Processos quebradosColmatar o fossoCriar o teu próprio programaEstabelecer objectivosEstabelece linhas de baseAbrangência e criação de regras e diretrizes do programaFornece um reforço positivoDefine os processos de resposta a incidentesObtenção de métricas significativasMedidasAcompanhamento da taxa de sucesso e do progressoMétricas importantesConclusão
6. Resposta a incidentes
ProcessosProcessos pré-incidenteProcessos de incidentesProcessos pós-incidenteFerramentas e tecnologiaAnálise de registosEDR/XDR/MDR/Todos os "Rs"Análise de discos e ficheirosAnálise da memóriaAnálise PCAPFerramentas multifuncionaisConclusão
7. Recuperação de desastres
Definição de objectivosObjetivo do ponto de recuperaçãoObjetivo do tempo de recuperaçãoEstratégias de recuperaçãoBackups físicos tradicionaisEspera quenteAlta disponibilidadeSistema alternativoReatribuição de funções do sistemaRecuperação de desastres nativa da CloudDependênciasCenáriosInvocando um Failover... e voltaTestesConsiderações sobre segurançaConclusão
8. Normas e quadros de conformidade do sector
Normas de conformidade da indústriaLei dos Direitos Educativos e da Privacidade da Família (FERPA)Lei Gramm-Leach-Bliley (GLBA)Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA)Norma de segurança de dados da indústria de cartões de pagamento (PCI DSS)Lei Sarbanes-Oxley (SOX)EstruturasCentro de Segurança da Internet (CIS)Matriz de Controlo Cloud (CCM)O Comité de Organizações Patrocinadoras da Comissão Treadway (COSO)Objectivos de controlo das tecnologias da informação e das tecnologias conexas (COBIT)Série ISO-27000MITRE ATT&CKQuadro de Cibersegurança do NIST (CSF)Indústrias regulamentadasFinanceiroGovernoCuidados de saúdeConclusão

9. Segurança física
FísicoRestringir o acessoVigilância por vídeoManutenção da autenticaçãoMeios de comunicação segurosCentros de dadosAspectos operacionaisIdentificação de visitantes e contratantesFormação em segurança físicaConclusão
10. Infraestrutura do Microsoft Windows
Ganhos rápidosAtualizaçãoPatches de terceirosAbrir acçõesServiços de domínio do Active DiretoryFlorestasDomíniosControladores de domínioUnidades organizacionaisGruposContasObjectos de Política de Grupo (GPOs)Conclusão
11. Servidores de aplicações Unix
Manter-se atualizadoActualizações de software de terceirosActualizações do sistema operativo principalReforçar um servidor de aplicações UnixDesativar serviçosDefinir permissões de ficheirosUtiliza Firewalls baseadas no anfitriãoGerir a integridade dos ficheirosConfigura partições de disco separadasUsa o chrootConfigurar o controlo de acesso obrigatórioConclusão
12. Pontos finais
Manter-se atualizadoMicrosoft WindowsmacOSComputadores de secretária UnixActualizações de terceirosReforço dos pontos finaisDesativar serviçosUtiliza Firewalls de secretáriaImplementa a encriptação total do discoUtiliza ferramentas de proteção de pontos finaisGestão de dispositivos móveisVisibilidade do ponto finalCentralizaçãoConclusão
13. Bases de dados
Introdução às bases de dados e a sua importância na segurança da informaçãoImplementações de bases de dadosSistemas comuns de gestão de bases de dadosUm estudo de caso do mundo real: A violação da MarriottAmeaças e vulnerabilidades à segurança da base de dadosAcesso não autorizadoInjeção de SQLFuga de dadosAmeaças internasDefesa EvasãoMelhores práticas de segurança da base de dadosEncriptação de dadosMecanismos de autenticação e autorizaçãoConfiguração e proteção seguras da base de dadosGestão de bases de dados na CloudExercício prático: Implementando Criptografia em um Banco de Dados MySQL (Operação Lockdown)Conclusão
14. Infraestrutura Cloud
Tipos de serviços Cloud e as suas implicações em termos de segurançaSoftware como um serviço (SaaS)Plataforma como um serviço (PaaS)Infraestrutura como um serviço (IaaS)O modelo de responsabilidade partilhadaErros comuns de segurança na Cloud e como evitá-losConfigurações incorrectasGestão inadequada de credenciais e segredosRecursos Cloud com excesso de permissõesMá higiene de segurançaNão compreender o modelo de responsabilidade partilhadaMelhores práticas de segurança na CloudComeça com padrões de arquitetura segurosGerir corretamente os segredosAdota estruturas bem arquitetadasContinua a seguir as melhores práticas de segurançaFaz um exercício: Obtendo visibilidade de segurança em um ambiente AWSConfigurar uma notificação por e-mail do SNSAtivar o GuardDutyConfigura o EventBridge para encaminhar alertas para o e-mailTestesConclusão
15. Autenticação
Gestão de Identidade e AcessoPalavras-passeNoções básicas sobre a palavra-passeEncriptação, Hashing e SaltingGestão de palavras-passeSegurança adicional da palavra-passeProtocolos de autenticação comunsNTLMKerberosLDAPRADIUSDiferenças entre protocolosSegurança do protocoloEscolher o melhor protocolo para a tua organizaçãoAutenticação multi-fatorPontos fracos da MFAOnde deve ser implementadoConclusão
16. Protege a infraestrutura de rede
Reforço do dispositivoFirmware/Software PatchingServiçosSNMPProtocolos encriptadosRede de gestãoDispositivos de hardwareBastion HostsRoutersInterruptoresDispositivos sem fiosDesignFiltragem de saídaIPv6: uma nota de precauçãoTACACS+Ataques de Network+Envenenamento da cache ARP e falsificação de MACAmplificação de DDoSAtaques VPNSem fiosConclusão
17. Segmentação
Segmentação de redeFísicoLógicaExemplo de rede física e lógicaNetwork+ definido por softwareSegmentação de aplicaçõesSegmentação de funções e responsabilidadesConclusão
18. Gestão de vulnerabilidades
Scans autenticados versus não autenticadosFerramentas de avaliação de vulnerabilidadeFerramentas de código abertoPrograma de gestão de vulnerabilidadesInicialização do programaO negócio como de costumePriorização da remediaçãoAceitação de riscosConclusão
19. Desenvolvimento
Seleção da línguaMontagemC e C++GoRustPython/Ruby/PerlPHPDiretrizes de codificação seguraTestesTestes estáticos automatizadosTestes dinâmicos automatizadosRevisão por paresCiclo de vida do desenvolvimento de softwareConclusão
20. OSINT e Purple Teaming
Inteligência de fonte abertaTipos de informação e acessoFerramentas OSINT modernasEquipa roxaUm exemplo de Purple TeamingConclusão
21. Compreender os IDSs e IPSs
Papel na segurança da informaçãoExplorando os tipos de IDS e IPSIDSs baseados em Network+IDSs baseados em hostIPSsNGFWsIDSs e IPSs na CloudAWSAzureGCPTrabalhar com IDSs e IPSsGerir os falsos positivosEscrever as tuas próprias assinaturasPosicionamento de IDS/IPSProtocolos encriptadosConclusão
22. Registo e monitorização
Gestão de informações e eventos de segurançaPorquê utilizar um SIEMÂmbito de coberturaConceber o SIEMAnálise e enriquecimento de registosSysmonPolítica de grupoExemplos de alertas e fontes de registo em que te deves concentrarSistemas de autenticaçãoRegistos de aplicaçõesServiços CloudBases de dadosDNSSoluções de proteção de pontos finaisIDSs/IPSsSistemas operativosRegistos de proxy e firewallContas de utilizador, grupos e permissõesTeste e continuação da configuraçãoAlinhamento com estruturas de deteção, mandatos de conformidade e casos de utilizaçãoMITRE ATT&CKSigmaConformidadeAnálise de casos de utilizaçãoConclusão
23. A milha extra
Servidores de e-mailServidores DNSSegurança através da obscuridadeRecursos úteisLivrosBloguesPodcastsSítios Web
Apêndice. Modelos de formação de utilizadores
Slides educativos sobre phishing ao vivoFoste invadido!O que aconteceu e porquê?Engenharia Social 101(0101)Então não faz mal que tenhas sido explorado (desta vez)Não te culpes, não te envergonhes, apenas...Algumas estratégias para a próxima vezPorque haverá uma próxima vezSe algo te parece engraçadoSe algo te parecer estranhoSe algo te parece engraçadoSente, parece ou soa estranho - liga para o Help Desk de TIE se eu já tiver clicado na ligação ou aberto o anexo?E se eu não tiver clicado na ligação ou no anexo?A tua equipa de TI está aqui para ti!Regras do programa de phishing
Índice
Sobre os autores

Overview

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Apesar do aumento de hacks de alto nível, fugas de dados que batem recordes e ataques de ransomware, muitas organizações não têm orçamento para um programa de segurança da informação (InfoSec). Se fores forçado a proteger-te improvisando no trabalho, este guia pragmático fornece um manual de segurança-101 com passos, ferramentas, processos e ideias para te ajudar a melhorar ao máximo a segurança com pouco ou nenhum custo.

Cada capítulo deste livro fornece instruções passo a passo para lidar com questões como violações e desastres, conformidade, infraestrutura de rede, gestão de senhas, verificação de vulnerabilidades, testes de penetração e muito mais. Engenheiros de Network+, administradores de sistemas e profissionais de segurança aprenderão a usar estruturas, ferramentas e técnicas para criar e melhorar seus programas de segurança cibernética.

Este livro irá ajudar-te a:

Planear e conceber a resposta a incidentes, a recuperação de desastres, a conformidade e a segurança física
Aprende e aplica conceitos básicos de testes de penetração através de equipas púrpuras
Conduzir a gestão de vulnerabilidades utilizando processos e ferramentas automatizados
Utiliza IDS, IPS, SOC, registo e monitorização
Reforça os sistemas Microsoft e Unix, a infraestrutura de rede e a gestão de palavras-passe
Utiliza práticas e concepções de segmentação para compartimentar a rede
Reduz os erros exploráveis, desenvolvendo código de forma segura

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Segurança da cadeia de fornecimento de software

Publisher Resources

ISBN: 9798341637337

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills