Please enable JavaScript.

Coggle requires JavaScript to display documents.

AULA 2 - Coggle Diagram

- - - - Inventário e controle de ativos da empresa: gerenciar ativamente (inventariar, rastrear e corrigir) todos os ativos da empresa (dispositivos de usuário final, incluindo portáteis e móveis; dispositivos de rede; dispositivos não informáticos; IoT – Internet das Coisas; servidores)
      - Inventário e controle de ativos de software:gerenciar ativamente
        (inventarie, rastreie e corrija) todos os softwares (sistemas operacionais e aplicações) na rede, para que apenas softwares autorizados sejam
        instalados e executados – softwares não autorizados e não gerenciados devem ser encontrados para impedir a sua instalação ou execução.
      - Proteção de dados: desenvolver processos e controles técnicos para
        identificar, classificar, manusear, reter e descartar dados com segurança.
      - Configuração segura de ativos corporativos e software: estabelecer e manter a configuração segura de ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis; dispositivos de rede; dispositivos não informáticos; IoT; servidores) e software (sistemas operacionais e aplicativos).
      - Gestão de contas: utilizar processos e ferramentas para atribuir e gerenciar a autorização para credenciais nas contas de usuário, incluindo contas de administrador, bem como contas de serviço para ativos corporativos e software.
      - Gerenciamento de controle de acesso: usar processos e ferramentas para criar, atribuir, gerenciar e revogar credenciais de acesso e privilégio para contas de usuário, administrador e serviço, considerando ativos e
        softwares corporativos.
      - Gerenciamento contínuo de vulnerabilidade: desenvolver um plano para avaliar e rastrear vulnerabilidades continuamente em todos os ativos corporativos dentro da infraestrutura da empresa, a fim de remediar e minimizar a janela de oportunidade de invasores. Monitorar fontes da indústria pública e privada para novas informações sobre ameaças e vulnerabilidades.
      - Gerenciamento de registro de auditoria: coletar, alertar, analisar e reterlogs de auditoria de eventos que podem ajudar a detectar, compreender ou recuperar-se de um ataque
      - Proteções de e-mail e navegador da web: melhorar as proteções e detecções de ameaças de vetores de e-mail e web, pois elas são oportunidades para que os invasores manipulem o comportamento humano, por meio de engajamento direto.
      - Defesas contra malware: impedir ou controlar a instalação, disseminação e execução de aplicativos, códigos ou scripts maliciosos em ativos corporativos
      - Recuperação de dados: estabelecer e manter práticas de recuperação de dados suficientes para restaurar ativos corporativos dentro do escopo para um estado pré-incidente e confiável.
      - Gerenciamento de infraestrutura de rede: estabelecer, implementar e gerenciar ativamente (rastrear, reportar, corrigir) os dispositivos de rede, a fim de evitar que os invasores explorem serviços de rede e pontos de acesso vulneráveis.
      - Monitoramento e defesa de rede: operar processos e ferramentas para estabelecer e manter um monitoramento de rede abrangente, com defesa contra ameaças de segurança em toda a infraestrutura de rede e base de
        usuários da empresa.
      - Conscientização de segurança e treinamento de habilidades: estabelecer e manter um programa de conscientização de segurança para influenciar o comportamento da força de trabalho, a fim de gerar conscientização sobre a segurança e qualificação adequada, de modo reduzir os riscos de segurança cibernética na empresa.
      - Gestão de provedores de serviços: desenvolver um processo para avaliar os provedores de serviços que mantêm dados confidenciais ou que são responsáveis por plataformas ou processos de TI críticos de uma empresa, de modo a garantir que esses provedores sejam capazes de proteger as plataformas e os dados de forma adequada
      - Segurança de software de aplicativo: gerenciar o ciclo de vida dasegurança do software desenvolvido, hospedado ou adquirido internamente, para prevenir, detectar e corrigir os pontos fracos desegurança antes que eles afetem a empresa.
      - Gerenciamento de resposta a incidentes: estabelecer um programa para desenvolver e manter a capacidade de resposta a incidentes (por exemplo, políticas, planos, procedimentos, funções definidas, treinamento e comunicações), de modo a preparar, detectar e responder rapidamente a um ataque
      - Teste de penetração: testar a eficácia e a resiliência dos ativos corporativos, por meio da identificação e da exploração de fraquezas nos controles (pessoas, processos e tecnologia) e da simulação dos objetivos e ações de um invasor.
  - - - Núcleo da estrutura: um grupo de atividades e premissas da cibersegurança desejada, com linguagens de fácil entendimento. Orienta as organizações na área de gerenciamento e minimização de riscos de segurança cibernética, complementando metodologias existentes de segurança cibernética e tratamento de riscos.
      - Perfil de estrutura: o levantamento de todos os requisitos da organização e o mapeamento de todos os processos organizacionais ajuda a criar um perfil da estrutura.
      - Camadas de implantação da estrutura: apresenta um contexto sobre o
        modo como a organização observa o gerenciamento de riscos de segurança cibernética, com uma orientação sobre o que dever ser considerado e qual o nível de segurança recomendado para os riscos identificados.
    - - Funções: estabelece cinco funções de alto nível. São elas: identificar, detectar, proteger, responder e recuperar.
      - Categorias: o framework apresenta cerca de 23 categorias divididas dentro das 5 funções. As categorias abrangem a amplitude dos objetivos de segurança cibernética (resultados cibernéticos, físicos, pessoais e comerciais).
      - Subcategorias: o NIST apresenta 108 subcategorias divididas em 23
        categorias principais. São declarações orientadas para resultados, com considerações que ajudam a incrementar um programa de segurança
        cibernética.
  - - - • Coleta ativa: descoberta de serviço, captura de conteúdo, impressão digital, enumeração de configuração, descoberta de certificados, resolução de nomes, nomes e números.
      - Coleta passiva: redes dedicadas de observação (honeypots), servidor projetado para capturar tráfego malicioso (sinkholes), servidor DNS passivo, troca de publicidade, remetentes de spam, despejos de credenciais e e-mails registrados.
      - Particionamento de rede: segmentação, falhas, convergência, tolerância,
        redundâncias e congestionamento.
      - Demais registros: configuração incorreta, lags, atrasos e omissão.
- - - - Quanto mais complexa a criptografia, mais difícil de ser quebrada. A criptografia tem a finalidade de evitar: falsificação, manipulação, alterações e interceptação de dados enviados
    - - o desenvolvimento da criptografia de chave
        pública é a maior e talvez a única verdadeira revolução na história da criptografia. A criptografia de chave pública é baseada em funções matemáticas, em vez de substituição e permutação.
        
        A alta complexidade encontrada na criação e no desenvolvimento de algoritmos capazes de fazer o reconhecimento de chaves duplas, estabelecendo relações entre elas de maneira eficiente e eficaz, cria obstáculo relacionados à
        necessidade de poder e processamento computacional
        
        Dentre os algoritmos de criptografia assimétrica,
        podemos destacar:
        
        RSA (Rivest Shamir Adleman);
        
        • ElGamal;
        
        • Diffie-Hellman; e
        
        • Curvas Elípticas (ECC).
  - - - Dentre os algoritmos de criptografia simétrica, podemos destacar:
        
        • AES (Advanced Encryption Standard);
        
        • DES (Data Encryption Standard);
        
        • 3DES (Triple Data Encryption Standard);
        
        • IDEA (Internacional Encryption Algorithm);
        
        • Blowfish;
        
        • Twofish;
        
        • RC (Cifra Rivest); e
        
        CAST (Carlisle Adams and Stafford Tavares).
- - - - verificação de autoria, data e hora de assinatura;
      - • validação e autenticação de todo o conteúdo da mensagem no ato da assinatura; e
      - • caso haja checagem por terceiros, garantir a validade e a integridade
    - - Segundo Stallings (2015), é possível elencar alguns requisitos para as assinaturas digitais, dentre os quais podemos destacar os que se seguem
        
        A assinatura deve apresentar um padrão de bits que depende do
        fechamento e da assinatura da mensagem.
        
        A assinatura deve usar informações exclusivas do emissor, de modo a impedir a falsificação e a negação
        
        É preciso que a produção da assinatura digital seja relativamente fácil
        
        É preciso que o processo de reconhecer e verificar a assinatura digital seja relativamente fácil.
        
        É preciso que a falsificação computacional seja inviável, seja pela elaboração de uma nova mensagem para uma assinatura digital existente, ou por meio de uma assinatura digital fraudada para determinada mensagem
        
        • É preciso que a retenção de uma cópia de assinatura digital seja prática, em termos de armazenamento.
        
        Uma função hash faz parte do processo de cifragem, oferecendo apoio para atingir alguns requisitos.
      - A assinatura digital direta é um processamento que envolve apenas os atores da comunicação (emissor, receptor). Considera-se sempre que o receptor deve conhecer a chave pública de origem. A confidencialidade deve ser realizada
        para a etapa de encriptação da mensagem inteira, considerando ainda a assinatura de uma chave secreta (encriptação simétrica). A validade de Processamento depende da segurança da chave privada do emissor.
  - - - Nas seguintes situações, os certificados podem ser revogados para o mesmo autor:
        
        quando a sua validade acaba expirando – os certificados apresentam validade previamente definida, depois da qual deixam de produzir os seus efeitos; e
        
        • quando ocorre um problema de comprometimento de chaves – aqui, é necessário proceder com a invalidação.