Segurança da informação e redes by Murillo

Segurança da informação e redes by Murillo https://padlet.com/apoolracer/78usp5pcn1a4hl11 Uma breve explicação sobre os principais pilares e sobre o teste de intrusão (pentest). en-us 2022-10-14 13:35:05 UTC 2022-10-14 13:47:25 UTC hello@padlet.com https://padlet.net/icons/png/1f512.png Pilar nº1: Confidencialidade apoolracer https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340481127 A confidencialidade é o primeiro pilar da segurança da informação, pois garante que os dados estejam acessíveis a determinados usuários e protegidos contra pessoas não autorizadas. É um componente essencial da privacidade, que se aplica especialmente a dados pessoais, sensíveis, financeiros, psicográficos e outras informações sigilosas.]]> 2022-10-14 13:39:45 UTC https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340481127 Pilar nº2: Integridade apoolracer https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340482364 A integridade na segurança da informação diz respeito à preservação, precisão, consistência e confiabilidade dos dados durante todo o seu ciclo de vida.

Para erguer esse pilar em uma empresa, é preciso implementar mecanismos de controle para evitar que as informações sejam alteradas ou deletadas por pessoas não autorizadas.

]]> 2022-10-14 13:40:36 UTC https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340482364 Pilar nº3: Disponibilidade apoolracer https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340483565 Para que um sistema de informação seja útil, é fundamental que seus dados estejam disponíveis sempre que necessário. Logo, a disponibilidade é mais um pilar da segurança da informação, que garante o acesso em tempo integral (24/7) pelos usuários finais.

Para cumprir esse requisito, você precisa garantir a estabilidade e acesso permanente às informações dos sistemas.

]]> 2022-10-14 13:41:27 UTC https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340483565 Pilar nº4: Autenticidade apoolracer https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340484582 A autenticidade é o pilar que valida a autorização do usuário para acessar, transmitir e receber determinadas informações. Seus mecanismos básicos são logins e senhas, mas também podem ser utilizados recursos como a autenticação biométrica, por exemplo. Esse pilar confirma a identidade dos usuários antes de liberar o acesso aos sistemas e recursos, garantindo que não se passem por terceiros. ]]> 2022-10-14 13:42:09 UTC https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340484582 Pilar nº5: Irretratabilidade apoolracer https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340486824 Esse pilar é inspirado no princípio jurídico da irretratabilidade. Esse pilar garante que uma pessoa ou entidade não possa negar a autoria da informação fornecida, como no caso do uso de certificados digitais para transações online e assinatura de documentos eletrônicos. Na gestão da segurança da informação, isso significa ser capaz de provar o que foi feito, quem fez e quando fez em um sistema, impossibilitando a negação das ações dos usuários.

]]> 2022-10-14 13:43:44 UTC https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340486824 O que é o Pentest? apoolracer https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340489355 O Teste de Intrusão, é mais conhecido como Pentest na prática, nada mais é que um método capaz de avaliar a segurança de um sistema computacional ou de uma rede, simulando um ataque de uma fonte maliciosa.

Por meio do Pentest é possível caçar vulnerabilidades em sistemas.

Este serviço é muito requisitado por empresas do setor público, mercado financeiro, grandes corporações e companhias que necessitam de um ambiente seguro e praticamente inviolável.

O Teste de Intrusão é um exercício de segurança em que um especialista em segurança digital (Sec) tenta encontrar e explorar vulnerabilidades em um sistema de computador.

]]> 2022-10-14 13:45:40 UTC https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340489355 Objetivo de um Pentest apoolracer https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340491240 O objetivo do ataque simulado propositalmente a pedido da empresa, também conhecido como hacking ético, é identificar quaisquer pontos de fraqueza na infraestrutura de defesa de um sistema.

Imagine que um banco queira testar a segurança de sua infraestrutura interna.

Então ele decide contratar uma equipe que tenta invadir o prédio como bandidos fazem.

Se os “bandidos” forem bem-sucedidos e entrarem no banco ou no cofre, o banco obterá informações valiosas sobre como eles precisam reforçar suas medidas de segurança.

]]> 2022-10-14 13:47:06 UTC https://padlet.com/apoolracer/78usp5pcn1a4hl11/wish/2340491240