Definições de Segurança

1 sec
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

As palavras “vulnerabilidade”, “ameaça”, “risco”, e “exposição” são muito utilizadas para representar a mesma coisa, no entanto o significado, como apresentado a seguir de cada uma é unico, embora os conceitos estejam interligados:

1. Vulnerabilidade: É um software, hardware, ou uma fraqueza em procedimento que pode vir a prover a uma pessoa que queira fazer um ataque, uma porta que já esteja aberta e então através dela, entrar na rede ou no computador e ter acesso não autorizado aos recursos do ambiente. Uma vulnerabilidade é caracterizada por um serviço rodando em um servidor, ou uma aplicação sem uma atualização, ou acesso irrestrito a um modem, ou mesmo uma porta aberta num firewall.

2. Ameaça: É qualquer perigo à informação ou sistemas. A ameaça é alguém, algo, que irá identificar uma vulnerabilidade e usar contra a empresa ou individuo. A entidade que obtem vantagem da vulnerabilidade é denomidade agente de ameaça. Este agente de ameça pode ser uma pessoa tendo acesso por uma porta ou serviço no servidor, ou mesmo qualquer evento da natureza que venha a causar algum dano aos serviços da empresa.

3. Risco: É uma possibilidade de um agente de ameaça ter vantagem sobre uma vulnerabilidade e corresponder à um impacto aos negócios de uma empresa. Se um firewall possui uma porta aberta sem ter monitoramento, existe uma grande possibilidade de uma pessoa ter acesso a ela e causar problemas ao sistema.

4. Exposição: É uma falha de treinamento de usuário, que por exemplo pode vir a deixar sua senha anotada e expor uma informação util para o agente de ameaça explorar uma vulnerabilidade de sistema da empresa.

Já, para mitigar os riscos temos as contramedidas que são as contra-partida para podermos avaliar os riscos e reduzi-los a um nivel aceitavel. Isso é o que torna uma declaração de risco bem executada, conforme a figura abaixo:

Figura 3 – Componentes de Riscos da Microsoft. Fonte: (Gerenciamento de Riscos de Segurança, http://www.microsoft.com/brasil/security/guidance/riscos/srsgch03.mspx)

Sobre o autor: Guilherme Teles é um cara qualquer que não dorme direito e acaba escrevendo. Sou Certificado CISSP, CHFI, CEH, LPIC-3, AWS CDA, AWS SAA, AWS SOA Quer assinar a newsletter do site e receber esse e outros artigos? Clique aqui! Aproveite e navegue pelo smeu blog. Quem sabe você não está exatamente precisando de uma ajuda ?  

Conteúdos relacionados

All articles loaded
No more articles to load

© 2019 GRRP Tech. Todos os direitos reservados.

Desenvolvido por Upsites