Escolar Documentos
Profissional Documentos
Cultura Documentos
OSMANY D. R. ARRUDA
AULA 04
PDF exclusivo para Antonio Carlos Ferreira Araujo Junior - rm349800
ti.antoniojunior@gmail.com
Página 2 de 19
SUMÁRIO
HANDS ON
Neste Hands On, teremos uma conversa entre os professores Osmany Arruda
e Rodrigo Monteiro, abordando alguns dos principais aspectos relacionados ao
gerenciamento de incidentes de segurança.
SAIBA MAIS
NIST SANS
1. Preparação 1. Preparação
3. Contenção, 3. Contenção
Erradicação e 4. Erradicação
Recuperação 5. Recuperação
1. Fase de preparação
Esta fase tem como foco o trabalho a ser desenvolvido pela empresa com o
objetivo de se preparar adequadamente para um incidente de segurança.
2. Detecção e análise
Não se deve entender que, nesta fase, os efeitos negativos causados pelo
ofensor serão totalmente revertidos e/ou remediados, pois essas não são atribuições
dos(as) profissionais responsáveis pela resposta ao incidente.
O gerenciamento de incidentes
O Mitre ATT&CK é uma ferramenta muito útil para auxiliar na determinação das
táticas, técnicas e procedimentos (TTP’s) utilizados por ofensores, ajudando a
identificar e mitigar mais rapidamente um ataque cibernético. Observe o quadro 1, que
traz alguns exemplos de TTP’s.
REFERÊNCIAS
BISSON, D. What every incident response plan needs. 2021. Disponível em:
<https://securityintelligence.com/articles/what-every-incident-response-plan-needs/>.
Acesso em: 28 nov. 2023.
PALAVRAS-CHAVE