Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A operação de segurança (SecOps) é fundamental para o Confiança Zero porque garante não só que as ameaças são prevenidas, mas também que são continuamente detetadas, investigadas e respondidas. Num modelo Confiança Zero, as organizações assumem violações, tornando as fortes capacidades de SecOps essenciais para conter ataques, reduzir impacto e manter a resiliência.
A orientação dos pilares do SecOps foca-se na recolha e correlação de sinais de segurança em todo o ambiente, deteção e análise de ameaças, orquestração e automatização de ações de resposta, procura proativa de ameaças e melhoria contínua das operações de segurança.
Implementação do workshop
O workshop de SecOps abrange as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Centralizar os dados de segurança e a telemetria | Integre registos e sinais de identidade, dispositivos, rede, dados e infraestrutura em plataformas centralizadas para visibilidade unificada. Garantir uma cobertura abrangente de eventos relevantes para a segurança em todo o ambiente. |
| Identificar a exposição e priorizar a remediação de riscos | Analise caminhos de ataque, configurações incorretas e exposições de segurança em todo o ambiente. Utilize capacidades de gestão de exposição para priorizar a remediação e reduzir a probabilidade e o impacto de potenciais ataques. |
| Detetar ameaças e gerar alertas de alta qualidade | Use regras de deteção, análise comportamental e inteligência sobre ameaças para identificar possíveis comprometimentos. Gerar alertas de alta confiança e refinar continuamente a lógica de deteção para melhorar a qualidade do sinal e reduzir falsos positivos. |
| Correlacione alertas com incidentes e priorize a resposta | Correlacione os alertas relacionados com incidentes, normalmente através de correlação automática, e aplique a priorização baseada no risco, gravidade e impacto potencial. Fornecer uma abordagem estruturada à triagem e à gestão de incidentes. |
| Investigar e responder a incidentes | Executar fluxos de trabalho estruturados de investigação para compreender o alcance e o impacto dos incidentes. Conter ameaças através de ações como isolar dispositivos ou desativar contas, e garantir processos de remediação consistentes. |
| Resposta automática e orquestração | Use ferramentas e fluxos de trabalho de automação para orquestrar, padronizar e acelerar ações de resposta em todo o ambiente. Permitir a contenção e remediação automáticas quando apropriado para reduzir o tempo de resposta e limitar o movimento dos atacantes. |
| Busca proativa de ameaças | Analisar a telemetria recolhida para identificar atividades anómalas, técnicas de atacantes e indicadores de comprometimento que possam escapar à deteção automática. Aperfeiçoar continuamente hipóteses de caça e estratégias de deteção com base nos resultados das investigações, inteligência sobre ameaças e comportamento evolutivo do adversário. |
| Tire partido das informações sobre ameaças | Incorpore inteligência interna e externa sobre ameaças para enriquecer deteções e investigações. Utilize indicadores e dados contextuais para melhorar a compreensão do comportamento dos atacantes e aumentar a cobertura de deteção. |
| Ajuste e otimize continuamente as deteções | Rever e refinar alertas, regras de supressão e lógica de deteção para reduzir o ruído e melhorar a eficiência operacional. Garantir que o SecOps se foca em sinais de alto valor e acionáveis. |
| Correlacione sinais entre domínios para obter visibilidade total do ataque | Combinar sinais de identidade, dispositivo, rede, dados e infraestrutura para detetar cadeias de ataque complexas e em múltiplas etapas. Utilize a visibilidade entre domínios para melhorar a profundidade da investigação e a eficácia da resposta. |
| Melhorar continuamente os processos de SecOps | Melhorar continuamente as estratégias de deteção e os processos de resposta com base nos aprendizados dos incidentes e nas ameaças em evolução. Incorpore feedback de incidentes, caça a ameaças e análise de exposição para impulsionar melhorias operacionais contínuas. |
Passos seguintes
Comece a sessão prática de SecOps.