Personalização de Modelos de Defesa para as Organizações

A maioria das organizações já tem um modelo de defesa preparado, que serve para protegê-las dos ataques mais prevalentes da atualidade; mas o problema, é que muitas dessas organizações ainda usam um modelo desatualizado. O cenário de ameaças mudou muito e está mudando constantemente. Atualmente, há um envolvimento muito grande em relação a ataques side-client, e um aumento na possibilidade de ser alvo de ataques persistentes, sejam eles desencadeados pelos afiliados de organizações criminosas ou aqueles patrocinados pelo Estado.




Em face desses acontecimentos, percebe-se que chegou o tempo para melhorar os modelos de segurança, e adaptá-los para as ameaças atuais e específicas que cada organização está enfrentando - ou seja, é hora de priorizar e especificar. Em um podcast gravado no Virus Bulletin 2013, Andreas Lindh da "I Fixe", fala sobre as tecnologias em uso que não são mais o suficiente, sobre a eficácia do gerenciamento de patches e sobre a necessidade de tornar as táticas de defesa mais enérgicas, além das coisas que cada organização precisa levar em consideração ao criar o seu modelo de defesa personalizado.Andreas Lindh é um analista de segurança e arquiteto de Gotemburgo, na Suécia. Ele trabalha para a I Fixe Sweden AB, uma empresa especializada em SIEM, SOC e outras áreas de operações de segurança. Andreas é um holder da certificação CISSP, membro da OWASP Suécia, e um entusiasta da segurança de aplicações Web.


Saiba Mais:

[1] Net Security http://www.net-security.org/article.php?id=1899