book

Manual de Segurança Defensiva, 2ª Edição

Name: Manual de Segurança Defensiva, 2ª Edição
ISBN: 9798341637337

by Lee Brotherston, Amanda Berlin, William F. Reyor

March 2025

Intermediate to advanced

362 pages

11h 1m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio à primeira edição
Prefácio
O nosso objetivoA quem se destina este livroNavegar no livroConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentosAmandaLeeConta
1. Criar um programa de segurança
Preparar o terrenoCriação de equipasDeterminar a tua postura de segurança de baseAvaliação de ameaças e riscosIdentifica o âmbito, os activos e as ameaçasAvalia o risco e o impactoMitigaMonitorizaGovernaDefinição de prioridadesCriar marcosCasos de utilização, mesas de trabalho e exercíciosExpandir a tua equipa e as tuas competênciasConclusão
2. Gestão de activos e documentação
O que é a gestão de activos?DocumentaçãoEstabelecer o esquemaOpções de armazenamento de dadosClassificação de dadosCompreender o teu esquema de inventárioEtapas de implementação da gestão de activosDefinir o ciclo de vidaRecolha de informaçõesAcompanhamento de alteraçõesAcompanhamento e apresentação de relatóriosOrientações para a gestão de activosAutomatizaEstabelece uma única fonte de verdadeOrganiza uma equipa para toda a empresaEncontra campeões executivosMantém-te a par do licenciamento de softwareConclusão
3. Políticas
LínguaConteúdo do documentoTópicosArmazenamento e comunicaçãoConclusão
4. Normas e procedimentos
NormasProcedimentosConteúdo do documentoConclusão
5. Educação dos utilizadores
Processos quebradosColmatar o fossoCriar o teu próprio programaEstabelecer objectivosEstabelece linhas de baseAbrangência e criação de regras e diretrizes do programaFornece um reforço positivoDefine os processos de resposta a incidentesObtenção de métricas significativasMedidasAcompanhamento da taxa de sucesso e do progressoMétricas importantesConclusão
6. Resposta a incidentes
ProcessosProcessos pré-incidenteProcessos de incidentesProcessos pós-incidenteFerramentas e tecnologiaAnálise de registosEDR/XDR/MDR/Todos os "Rs"Análise de discos e ficheirosAnálise da memóriaAnálise PCAPFerramentas multifuncionaisConclusão
7. Recuperação de desastres
Definição de objectivosObjetivo do ponto de recuperaçãoObjetivo do tempo de recuperaçãoEstratégias de recuperaçãoBackups físicos tradicionaisEspera quenteAlta disponibilidadeSistema alternativoReatribuição de funções do sistemaRecuperação de desastres nativa da CloudDependênciasCenáriosInvocando um Failover... e voltaTestesConsiderações sobre segurançaConclusão
8. Normas e quadros de conformidade do sector
Normas de conformidade da indústriaLei dos Direitos Educativos e da Privacidade da Família (FERPA)Lei Gramm-Leach-Bliley (GLBA)Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA)Norma de segurança de dados da indústria de cartões de pagamento (PCI DSS)Lei Sarbanes-Oxley (SOX)EstruturasCentro de Segurança da Internet (CIS)Matriz de Controlo Cloud (CCM)O Comité de Organizações Patrocinadoras da Comissão Treadway (COSO)Objectivos de controlo das tecnologias da informação e das tecnologias conexas (COBIT)Série ISO-27000MITRE ATT&CKQuadro de Cibersegurança do NIST (CSF)Indústrias regulamentadasFinanceiroGovernoCuidados de saúdeConclusão

9. Segurança física
FísicoRestringir o acessoVigilância por vídeoManutenção da autenticaçãoMeios de comunicação segurosCentros de dadosAspectos operacionaisIdentificação de visitantes e contratantesFormação em segurança físicaConclusão
10. Infraestrutura do Microsoft Windows
Ganhos rápidosAtualizaçãoPatches de terceirosAbrir acçõesServiços de domínio do Active DiretoryFlorestasDomíniosControladores de domínioUnidades organizacionaisGruposContasObjectos de Política de Grupo (GPOs)Conclusão
11. Servidores de aplicações Unix
Manter-se atualizadoActualizações de software de terceirosActualizações do sistema operativo principalReforçar um servidor de aplicações UnixDesativar serviçosDefinir permissões de ficheirosUtiliza Firewalls baseadas no anfitriãoGerir a integridade dos ficheirosConfigura partições de disco separadasUsa o chrootConfigurar o controlo de acesso obrigatórioConclusão
12. Pontos finais
Manter-se atualizadoMicrosoft WindowsmacOSComputadores de secretária UnixActualizações de terceirosReforço dos pontos finaisDesativar serviçosUtiliza Firewalls de secretáriaImplementa a encriptação total do discoUtiliza ferramentas de proteção de pontos finaisGestão de dispositivos móveisVisibilidade do ponto finalCentralizaçãoConclusão
13. Bases de dados
Introdução às bases de dados e a sua importância na segurança da informaçãoImplementações de bases de dadosSistemas comuns de gestão de bases de dadosUm estudo de caso do mundo real: A violação da MarriottAmeaças e vulnerabilidades à segurança da base de dadosAcesso não autorizadoInjeção de SQLFuga de dadosAmeaças internasDefesa EvasãoMelhores práticas de segurança da base de dadosEncriptação de dadosMecanismos de autenticação e autorizaçãoConfiguração e proteção seguras da base de dadosGestão de bases de dados na CloudExercício prático: Implementando Criptografia em um Banco de Dados MySQL (Operação Lockdown)Conclusão
14. Infraestrutura Cloud
Tipos de serviços Cloud e as suas implicações em termos de segurançaSoftware como um serviço (SaaS)Plataforma como um serviço (PaaS)Infraestrutura como um serviço (IaaS)O modelo de responsabilidade partilhadaErros comuns de segurança na Cloud e como evitá-losConfigurações incorrectasGestão inadequada de credenciais e segredosRecursos Cloud com excesso de permissõesMá higiene de segurançaNão compreender o modelo de responsabilidade partilhadaMelhores práticas de segurança na CloudComeça com padrões de arquitetura segurosGerir corretamente os segredosAdota estruturas bem arquitetadasContinua a seguir as melhores práticas de segurançaFaz um exercício: Obtendo visibilidade de segurança em um ambiente AWSConfigurar uma notificação por e-mail do SNSAtivar o GuardDutyConfigura o EventBridge para encaminhar alertas para o e-mailTestesConclusão
15. Autenticação
Gestão de Identidade e AcessoPalavras-passeNoções básicas sobre a palavra-passeEncriptação, Hashing e SaltingGestão de palavras-passeSegurança adicional da palavra-passeProtocolos de autenticação comunsNTLMKerberosLDAPRADIUSDiferenças entre protocolosSegurança do protocoloEscolher o melhor protocolo para a tua organizaçãoAutenticação multi-fatorPontos fracos da MFAOnde deve ser implementadoConclusão
16. Protege a infraestrutura de rede
Reforço do dispositivoFirmware/Software PatchingServiçosSNMPProtocolos encriptadosRede de gestãoDispositivos de hardwareBastion HostsRoutersInterruptoresDispositivos sem fiosDesignFiltragem de saídaIPv6: uma nota de precauçãoTACACS+Ataques de Network+Envenenamento da cache ARP e falsificação de MACAmplificação de DDoSAtaques VPNSem fiosConclusão
17. Segmentação
Segmentação de redeFísicoLógicaExemplo de rede física e lógicaNetwork+ definido por softwareSegmentação de aplicaçõesSegmentação de funções e responsabilidadesConclusão
18. Gestão de vulnerabilidades
Scans autenticados versus não autenticadosFerramentas de avaliação de vulnerabilidadeFerramentas de código abertoPrograma de gestão de vulnerabilidadesInicialização do programaO negócio como de costumePriorização da remediaçãoAceitação de riscosConclusão
19. Desenvolvimento
Seleção da línguaMontagemC e C++GoRustPython/Ruby/PerlPHPDiretrizes de codificação seguraTestesTestes estáticos automatizadosTestes dinâmicos automatizadosRevisão por paresCiclo de vida do desenvolvimento de softwareConclusão
20. OSINT e Purple Teaming
Inteligência de fonte abertaTipos de informação e acessoFerramentas OSINT modernasEquipa roxaUm exemplo de Purple TeamingConclusão
21. Compreender os IDSs e IPSs
Papel na segurança da informaçãoExplorando os tipos de IDS e IPSIDSs baseados em Network+IDSs baseados em hostIPSsNGFWsIDSs e IPSs na CloudAWSAzureGCPTrabalhar com IDSs e IPSsGerir os falsos positivosEscrever as tuas próprias assinaturasPosicionamento de IDS/IPSProtocolos encriptadosConclusão
22. Registo e monitorização
Gestão de informações e eventos de segurançaPorquê utilizar um SIEMÂmbito de coberturaConceber o SIEMAnálise e enriquecimento de registosSysmonPolítica de grupoExemplos de alertas e fontes de registo em que te deves concentrarSistemas de autenticaçãoRegistos de aplicaçõesServiços CloudBases de dadosDNSSoluções de proteção de pontos finaisIDSs/IPSsSistemas operativosRegistos de proxy e firewallContas de utilizador, grupos e permissõesTeste e continuação da configuraçãoAlinhamento com estruturas de deteção, mandatos de conformidade e casos de utilizaçãoMITRE ATT&CKSigmaConformidadeAnálise de casos de utilizaçãoConclusão
23. A milha extra
Servidores de e-mailServidores DNSSegurança através da obscuridadeRecursos úteisLivrosBloguesPodcastsSítios Web
Apêndice. Modelos de formação de utilizadores
Slides educativos sobre phishing ao vivoFoste invadido!O que aconteceu e porquê?Engenharia Social 101(0101)Então não faz mal que tenhas sido explorado (desta vez)Não te culpes, não te envergonhes, apenas...Algumas estratégias para a próxima vezPorque haverá uma próxima vezSe algo te parece engraçadoSe algo te parecer estranhoSe algo te parece engraçadoSente, parece ou soa estranho - liga para o Help Desk de TIE se eu já tiver clicado na ligação ou aberto o anexo?E se eu não tiver clicado na ligação ou no anexo?A tua equipa de TI está aqui para ti!Regras do programa de phishing
Índice
Sobre os autores

Content preview from Manual de Segurança Defensiva, 2ª Edição

Capítulo 20. OSINT e Purple Teaming

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Já alguma vez viste um treino de uma equipa desportiva? Tens a tua equipa principal e depois há uma equipa de "treino" que joga contra eles. Não se trata de ganhar ou perder, mas sim de aperfeiçoar competências, descobrir pontos fracos e preparar-se para jogos reais. Agora, imagina algo semelhante, mas no mundo da cibersegurança. É aí que entra em jogo o purple teaming.

Imagina a equipa de operações de segurança da tua empresa como a equipa principal, vestida de azul (a equipa azul). Agora, em vez de uma equipa de scrimmage , tens uma equipa vermelha que finge ser um cibercriminoso a tentar encontrar brechas nas tuas defesas cibernéticas. Este é frequentemente um exercício contínuo, pelo que difere um pouco de um teste de penetração, que é normalmente realizado num período de tempo definido com um âmbito definido de sistemas a atacar.

O purple teaming - onde o vermelho encontra o azul - é como um jogo amigável entre a equipa vermelha (atacantes simulados) e a equipa azul (os defensores). Só que não estamos a jogar futebol ou basquetebol; o campo é a segurança da tua organização. É um processo de aprendizagem constante, com os defensores a tentarem perceber as estratégias dos atacantes e os atacantes a tentarem perceber o que estão a enfrentar. É como um ensaio geral sem fim para um potencial ciberataque. Parece intenso, não ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Segurança da cadeia de fornecimento de software

Publisher Resources

ISBN: 9798341637337

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Manual de Segurança Defensiva, 2ª Edição

by Lee Brotherston, Amanda Berlin, William F. Reyor

Capítulo 20. OSINT e Purple Teaming

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.