Fundamentos de Segurança
MITRE ATT&CK
En 23 de março de 2023 eu tive a honra de apresentar um workshop sobre o MITRE ATT&CK e a melhor maneira de começar sobre esse tema é com a frase: “Se você conhece o […]
framework
Fundamentos de Segurança
Fundamentos de Segurança
Cyber Kill Chain e Mitre Att@ck
Compreender como os ataques funcionam é fundamental para a defesa e aumentar a resiliência contra ataques cibernéticos avançados por meio da modelagem de ameaças é um enorme desafio. Kill Chain em português cadeia de destruição é […]
Fundamentos de Segurança
Arquitetura de segurança com SABSA framework
SABSA é uma estrutura de arquitetura de segurança corporativa. Significa “Sherwood Applied Business Security Architecture” pois foi desenvolvido pela primeira vez por John Sherwood. A SABSA é regida pelo Instituto SABSA no Reino Unido A […]
Fundamentos de Segurança
Open Security Architecture (OSA)
OSA fornece padrões de segurança e um catálogo de controles (baseado em NIST). Esse maravilhoso projeto nos auxilia no desenho de propostas de arquitetura de segurança para referencia técnica de controles a serem usados. Eu […]
DevSecOps
OWASP SAMM
O Software Assurance Maturity Model (SAMM) é um modelo, uma estrutura OWASP para ajudar as organizações a avaliar, formular e implementar uma estratégia para segurança de software, que pode ser integrada ao seu ciclo de […]
Fundamentos de Segurança
NIST Risk Management Framework
A Estrutura de Gerenciamento de Risco (Risk Management Framework) do NIST o fornece um processo que integra atividades de gerenciamento de risco da “cadeia de suprimentos” cibernética, segurança e privacidade ao ciclo de vida de […]
Fundamentos de Segurança
Cybersecurity Reference Architecture – Download
Faça o download do Microsoft Cybersecurity Reference Architecture Esta é a arquitetura de Referência de Segurança Cibernética construída para ilustrar o amplo conjunto de recursos que ajudam a proteger uma empresa moderna. Esse material é […]