Arquitetura de segurança cibernética

O objetivo de uma arquitetura de segurança cibernética é garantir que a arquitetura de rede principal de sua organização e seus ativos críticos, esteja “o mais possível” protegida contra quaisquer ameaças ou violações de segurança.

Existem vários frameworks para arquitetura de segurança, os mais importantes são TOGAF, SABSA, O-ESA e OSA. Eles se complementam e se sobrepõem. Se você observar os frameworks existentes, poderá descobrir que elas nunca se encaixam exatamente na sua situação.

A arquitetura de cibersegurança é o conjunto de políticas, procedimentos e tecnologias utilizadas para proteger uma organização contra ameaças cibernéticas. Ela é projetada para fornecer uma camada de defesa em profundidade contra ataques cibernéticos, garantindo a confidencialidade, integridade e disponibilidade dos dados e sistemas da organização.

A arquitetura de cibersegurança geralmente é dividida em três camadas:

  1. Camada física: esta camada inclui medidas de segurança física, como câmeras de segurança, controle de acesso físico e backup de energia. Ela tem como objetivo garantir a integridade física dos sistemas e dados.
  2. Camada de rede: esta camada inclui medidas de segurança de rede, como firewalls, roteadores, switches e sistemas de detecção e prevenção de intrusão. Ela tem como objetivo proteger a rede da organização contra ataques cibernéticos e garantir a confidencialidade e integridade dos dados transmitidos.
  3. Camada de aplicativo: esta camada inclui medidas de segurança de aplicativo, como autenticação, autorização, criptografia e controle de acesso. Ela tem como objetivo proteger os aplicativos e dados armazenados contra ataques cibernéticos e garantir a confidencialidade, integridade e disponibilidade dos dados.

Além dessas camadas, a arquitetura de cibersegurança também inclui medidas de monitoramento e detecção de intrusões, bem como planos de continuidade de negócios e recuperação de desastres para garantir a disponibilidade dos sistemas e dados em caso de incidentes de segurança.

É importante notar que a arquitetura de cibersegurança deve ser projetada de forma a se adaptar às necessidades únicas de cada organização, e deve ser revisada e atualizada regularmente para garantir que a organização esteja protegida contra as ameaças cibernéticas mais recentes.

Existem vários frameworks para arquitetura de segurança, os mais importantes são TOGAF, SABSA, O-ESA e OSA. Eles se complementam e se sobrepõem. Se você observar os frameworks existentes, poderá descobrir que elas nunca se encaixam exatamente na sua situação.

Qual arquitetura eu devo escolher ?

Cada modelo é empregado em um ponto específico na arquitetura de segurança. Vale entender a proposta de cada um dos frameworks e então desenvolver o seu plano de uso.

TOGAF

O framework TOGAF é usado por pequenas, médias e grandes empresas , bem como departamentos governamentais e agências de defesa.
O ponto forte do TOGAF são os roteiros que permitem definir a arquitetura de segurança progredir do estado atual para o estado pretendido dentro de prazos especificados.

🌐 https://www.opengroup.org/togaf/10thedition

SABSA

SABSA significa Sherwood Applied Business Security Architecture. Ele fornece uma estrutura para o desenvolvimento de arquiteturas de segurança e garantia de informações corporativas voltadas para o risco. Também auxilia no fornecimento de soluções de infraestrutura de segurança que dão suporte a iniciativas críticas de negócios. SABSA é o modelo de atributos de negócios.

SABSA é de uso gratuito e registros não são necessários. Fornece uma estrutura abrangente para uma arquitetura de segurança corporativa.

As camadas e a estrutura do SABSA criam e definem uma arquitetura top-down para cada requisito, controle e processo disponível no COBIT.

🌐 https://sabsa.org/

Open Enterprise Security Architecture (O-ESA)

Open Enterprise Security Architecture (O-ESA) é uma estrutura e modelo para segurança orientada por políticas e faz parte o opegroup p mesmo do TOGAF.
Fornece uma visão geral abrangente dos principais problemas, princípios, componentes e conceitos de segurança subjacentes às decisões arquitetônicas envolvidas no projeto de arquiteturas de segurança corporativa



🌐 https://pubs.opengroup.org/security/o-esa/

Open Security Architecture (OSA)

O OSA é focado em controles compartilhados pela comunidade de arquitetura de segurança e fornece padrões utilizáveis. Contém também uma biblioteca de ícones para criar diagramas que visualizam a segurança em um determinado contexto.

Anúncio

Sobre Daniel Donda 538 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*