Escolar Documentos
Profissional Documentos
Cultura Documentos
Pedro Bezerra
Cientista, pesquisador, Curso online de Cyber Security
professor, palestrante de
inteligência artificial para
cybersecurity. CYBER SECURITY - EBAC 1
O que você vai aprender no
curso de Cyber Security
Módulo 7
Gerenciamento de identidade,
autenticação e controle de
acesso
CYBER SECURITY - EBAC 2
Módulo 7 Aula 1 – Primeiros passos no +SOBRE O TEMA:
identidade,
autenticação e
controle de acesso CURIOSIDADES:
A plataforma Try Hack Me atingiu 1 milhão de inscritos em
2022, 1 milhão de pessoas aprendendo ataque e defesa
cibernética em todo o mundo.
#NAPRÁTICA
Primeiros passos no Try Hack Me • Utilizar o https://tryhackme.com , ou ferramenta similar,
possibilita o aprendizado prática de ataque e defesa em
• Criação de uma conta no TryHackMe ambientes controles, sem impactar negativamente outras
pessoas ou empresas;
• Iniciar a máquina virtual para o
Alicerce teórico
identidade,
autenticação e
controle de acesso CURIOSIDADES:
Quando a Microsoft anunciou a data de fim da vida útil do
Windows XP, muitos clientes entraram em pânico.
Corporações, hospitais, etc.
#NAPRÁTICA
Acesso Remoto • Sites como o https://www.shodan.io/ conseguem identificar e
• O acesso remoto deve ser gerenciado afim de evitar que
divulgar a qualquer pessoa computadores e servidores que
pessoas possam executar ataques a quilômetros de distância
da empresa; estão disponíveis para acesso através da internet, inclusive
identidade,
autenticação e
controle de acesso CURIOSIDADES:
Quando a Microsoft anunciou a data de fim da vida útil do
Windows XP, muitos clientes entraram em pânico.
Corporações, hospitais, etc.
#NAPRÁTICA
Permissões e autorizações de acesso
• As permissões e autorizações de acesso devem ser gerenciadas, incorporando os princípios de mínimo • A grande maioria dos usuários usam administradores locais
privilégio e separação de funções;
diariamente no Windows. Lembre-se que qualquer usuário
Acesso físico
• O acesso físico aos ativos devem ser gerenciados e protecidos;
com administrador pode fazer alterações no Windows.
Identidade e credenciais
• Identidades e credenciais devem ser emitidas, gerenciadas, verificadas, revogadas e auditadas para
• Um usuário não precisa usar altos privilégios (acessos
Alicerce teórico
Autenticação de credenciais elevados) para executar tarefas que não exigem tais
• As identidades devem ser comprovadas e vinculadas a credenciais e autenticadas nas interações;
#NAPRÁTICA
Tarefas do Try Hack Me: • Assim como o Google Chrome consegue abrir diversos