• Este tópico contém 2 respostas, 3 vozes e foi atualizado pela última vez 1 mês, 3 semanas atrás por Cristian Gonzalez.
Visualizando 2 respostas da discussão
  • Autor
    Posts
    • #95715
      hubhackersdobemhubhackersdobem
      Participante

        Como sua equipe lida com a detecção e resposta a incidentes de segurança? Quais técnicas e ferramentas são indispensáveis no seu dia a dia para proteger a rede?

      • #95748
        Marcelo Matos Machado
        Participante

          A detecção e resposta a incidentes de segurança são cruciais para proteger a rede de uma organização.

          As técnicas e ferramentas que posso mencionar são:

          1. Monitoramento Contínuo: Utilizar sistemas de detecção de intrusões (IDS) e firewalls para monitorar atividades suspeitas em tempo real.
          2. SIEM (Security Information and Event Management): Ferramentas como o Splunk ou o Microsoft Sentinel ajudam a coletar e analisar dados de segurança, identificando possíveis incidentes.
          3. Resposta Automatizada: Implementar soluções de resposta automatizada, como o Cortex XSOAR, que é capaz de isolar automaticamente dispositivos comprometidos ao detectar uma ameaça.
          4. Análise de Tráfego: Utilizar ferramentas como Wireshark para analisar o tráfego de rede e identificar comportamentos anômalos.
          5. Treinamento Contínuo: Manter a equipe atualizada com as últimas ameaças e técnicas de resposta através de treinamentos regulares, dando atenção especial para novos colaboradores.
          Creio que essas práticas e ferramentas são essenciais para garantir uma resposta eficaz e rápida a incidentes de segurança, minimizando danos e protegendo a integridade da rede.

        • #95851
          Cristian Gonzalez
          Participante

            Boa tarde pessoal

            Sobre a melhor ferramenta e tals e muito subjetivo ao seu orçamento, mas o principal e o processo baseado em padrões internacionais.

            Todos os documento seguem a linha da ISO , ela já foi traduzida pela ABNT e a NBRISO/IEC27035-3 DE 07/2021, o NIST possui seu documento  que e o 800-61 Revision 3 e a ENISA também possui o seu, fica a teu critério qual usar.

            o CERT BR também possui vasta documentação sobre o assunto – https://www.cert.br/

            https://esr.rnp.br/seguranca/metodologias-de-resposta-a-incidentes

            https://csrc.nist.gov/Projects/incident-response

            https://www.enisa.europa.eu/topics/incident-response

            Bem espero ter ajudado !

            Cristian Gonzalez

            • Esta resposta foi modificada 1 mês, 3 semanas atrás por Cristian Gonzalez.
        Visualizando 2 respostas da discussão
        • Você deve estar logado para responder esse tópico.