book

Segurança prática na Cloud, 2ª edição

by Chris Dotson

April 2025

Intermediate to advanced

230 pages

7h 29m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Quem deve ler este livroComo navegar neste livroO que há de novo na segunda ediçãoConvenções utilizadas neste livroPlataforma de aprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
Menos privilégioDefesa em profundidadeConfiança zeroActores de ameaça, diagramas e limites de confiançaModelos de fornecimento de serviços CloudO modelo de responsabilidade partilhada CloudGestão do riscoConclusãoExercícios
Identificação e classificação de dadosExemplo de níveis de classificação de dadosRequisitos relevantes do sector ou da regulamentaçãoGestão de activos de dados na CloudMarcação de recursos CloudProteger os dados na CloudTokenizaçãoEncriptaçãoConclusãoExercícios
Diferenças em relação à TI tradicionalTipos de activos CloudCalcula os activosActivos de armazenamentoActivos de Network+Pipeline de gestão de activosFugas de contratos públicosFugas de processamentoFugas de ferramentasFugas de informaçãoMarcação de activos na CloudConclusãoExercícios
Diferenças em relação à TI tradicionalCiclo de vida da identidade e do acessoSolicitaAprovaCriar, eliminar, conceder ou revogarAutenticaçãoIdentidades IAM em CloudEmpresa a Consumidor e Empresa a EmpregadoAutenticação multi-fatorPalavras-passe, frases-passe e chaves de APIIDs partilhadosIdentidade federadaInício de sessão únicoMetadados da instância e documentos de identidadeGestão de segredosAutorizaçãoAutorização centralizadaFunçõesRevalidarColocando tudo junto na aplicação de amostraConclusãoExercícios
Diferenças em relação à TI tradicionalÁreas vulneráveisAcesso aos dadosAplicaçãoMiddlewareSistema operativoNetwork+Infraestrutura virtualizadaInfra-estruturas físicasEncontrar e corrigir vulnerabilidadesScanners de vulnerabilidade de redeScanners sem agente e sistemas de gestão de configuraçãoScanners baseados em agentes e sistemas de gestão da configuraçãoPlataformas de proteção de carga de trabalho CloudScanners de contentoresScanners de aplicações dinâmicas (DAST)Scanners de aplicações estáticas (SAST)Ferramentas de análise de composição de software (SCA)Scanners interactivos de aplicações (IAST)Scanners de Auto-Proteção de Aplicações em Tempo de Execução (RASP)Revisões manuais do códigoTestes de penetraçãoRelatórios de utilizadoresExemplos de ferramentas para a gestão de vulnerabilidades e de configuraçãoProcessos de gestão de riscosMétricas de gestão de vulnerabilidadesCobertura da ferramentaTempo médio para remediarSistemas/Aplicações com Vulnerabilidades AbertasPercentagem de falsos positivosPercentagem de falsos negativosTaxa de recorrência da vulnerabilidadeGestão da mudançaColocando tudo junto na aplicação de amostraConclusãoExercícios
Diferenças em relação à TI tradicionalConceitos e definiçõesNetwork+ de confiança zeroListas de permissões e listas de recusasDMZsProxiesNetwork+ definido por softwareVirtualização das funções de redeEncapsulamento e redes de sobreposiçãoVirtual Private CloudsTradução de endereços de redeIPv6Defesa de rede em ação na aplicação de amostraEncriptação em movimentoFirewalls e segmentação de redesPermitir o acesso administrativoFerramentas de defesa de redeFiltragem de saídaPrevenção de perda de dadosConclusãoExercícios
Diferenças em relação à TI tradicionalO que podes verAcesso de utilizador privilegiadoRegistos de ferramentas defensivasRegistos e métricas do serviço CloudRegistos e métricas do sistema operativoRegistos de middlewareServidor de segredosA tua candidaturaComo verAgregação e retençãoAnalisar registosPesquisa e correlaçãoAlerta e resposta automatizadaGestores de informações e eventos de segurançaCaça às ameaçasPrepara-te para um incidenteEquipaPlanosFerramentasReagir a um incidenteCadeias de morte cibernética e MITRE ATT&CKO ciclo OODACloud ForensicsBloqueio de acesso não autorizadoImpedir a exfiltração de dados e o comando e controloRecuperaçãoReimplantação de sistemas informáticosNotificaçõesLições aprendidasExemplo de métricasExemplos de ferramentas para deteção, resposta e recuperaçãoDeteção e resposta numa aplicação de amostraMonitorização dos sistemas de proteçãoMonitorizar a aplicaçãoMonitorizar os administradoresCompreender a infraestrutura de auditoriaConclusãoExercícios
Capítulo 1Capítulo 2Capítulo 3Capítulo 4Capítulo 5Capítulo 6Capítulo 7

Content preview from Segurança prática na Cloud, 2ª edição

Apêndice. Soluções de exercícios

Aqui tens as respostas aos exercícios no final de cada capítulo.

Capítulo 1

A, C e D. Exigir autenticação multi-fator também é uma boa ideia, mas é um exemplo do princípio da defesa em profundidade, não menos importante do privilégio.
A e D. Os controlos rigorosos da firewall podem ajudar, mas não demonstram defesa em profundidade, a menos que sejam combinados com outro controlo. Os limites de confiança também são importantes e podem ser utilizados para definir controlos, mas não são um controlo de defesa em profundidade.
A, B, C e D. Os autores de ameaças podem querer fazer todas estas coisas, embora historicamente ganhar dinheiro seja de longe o maior motivador. Além disso, alguns agentes de ameaças podem ser motivados simplesmente pelo desafio de entrar ou melhorar a sua reputação nos círculos de hackers.
A. Dependendo do modelo de entrega do serviço, a segurança da rede e a segurança operacional podem ser de responsabilidade do provedor de Cloud, ou não. A segurança do acesso aos dados - escolher quem tem acesso aos dados - é quase sempre da responsabilidade do consumidor.
A e B. A maioria dos sistemas de avaliação de riscos utiliza alguma forma de avaliação da probabilidade e do impacto para determinar o nível geral de risco. A transferência de um risco não determina a gravidade do risco, mas pode ser uma forma de lidar com o risco. A gravidade do risco também não é diretamente afetada pelo facto de as acções do atacante serem legais ...