Documentos Suporte

English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Entre em contato Comece gratuitamente

Esta página foi traduzida pela API Cloud Translation.

Implementar defesa cibernética preventiva

Last reviewed 2025-02-05 UTC

Esse princípio no pilar de segurança do framework de arquiteturaGoogle Cloud oferece recomendações para criar programas de defesa cibernética robustos como parte da estratégia de segurança geral.

Esse princípio enfatiza o uso da inteligência contra ameaças para orientar proativamente seus esforços nas principais funções de defesa cibernética, conforme definido em The Defender's Advantage: A guide to activating cyber defense.

Visão geral do princípio

Quando você defende seu sistema contra ataques cibernéticos, você tem uma vantagem significativa, mas pouco utilizada contra invasores. Como o fundador da Mandiant afirma, "Você deve saber mais sobre seus negócios, sistemas, topologia e infraestrutura do que qualquer invasor. Isso é uma vantagem incrível." Para ajudar você a usar essa vantagem inerente, este documento fornece recomendações sobre práticas de defesa cibernética proativas e estratégicas que são mapeadas para o framework do Defender's Advantage.

Recomendações

Para implementar a defesa cibernética preventiva para suas cargas de trabalho em nuvem, considere as recomendações nas seções a seguir:

Integrar as funções de defesa cibernética
Usar a função de inteligência em todos os aspectos da defesa cibernética
Entender e aproveitar a vantagem do defensor
Validar e melhorar suas defesas continuamente
Gerenciar e coordenar esforços de defesa cibernética

Integrar as funções de defesa cibernética

Essa recomendação é relevante para todas as áreas de foco.

O modelo do Defender's Advantage identifica seis funções essenciais de defesa cibernética: Inteligência, Detecção, Resposta, Validação, Busca e Controle de missão. Cada função se concentra em uma parte única da missão de defesa cibernética, mas essas funções precisam ser bem coordenadas e trabalhar juntas para fornecer uma defesa eficaz. Concentre-se em criar um sistema robusto e integrado em que cada função oferece suporte às outras. Se você precisar de uma abordagem por fases para a adoção, considere a ordem sugerida a seguir. Dependendo do seu nível de maturidade atual na nuvem, da topologia de recursos e do cenário de ameaças específico, talvez seja necessário priorizar determinadas funções.

Inteligência: a função "Inteligência" orienta todas as outras funções. Entender o cenário de ameaças, incluindo os invasores mais prováveis, as táticas, técnicas e procedimentos (TTPs) deles e o possível impacto, é fundamental para priorizar as ações em todo o programa. A função de inteligência é responsável pela identificação de partes interessadas, definição de requisitos de inteligência, coleta de dados, análise e disseminação, automação e criação de um perfil de ameaça cibernética.
Detectar e responder: essas funções são o núcleo da defesa ativa, que envolve identificar e lidar com atividades maliciosas. Essas funções são necessárias para agir de acordo com a inteligência coletada pela função de inteligência. A função Detect requer uma abordagem metodológica que alinhe as detecções às TTPs do invasor e garanta um registro robusto. A função de resposta precisa se concentrar na triagem inicial, na coleta de dados e na correção de incidentes.
Validar: a função "Validar" é um processo contínuo que garante que o ecossistema de controle de segurança esteja atualizado e funcionando conforme o esperado. Essa função garante que sua organização entenda a superfície de ataque, saiba onde existem vulnerabilidades e meça a eficácia dos controles. A validação de segurança também é um componente importante do ciclo de vida da engenharia de detecção e precisa ser usada para identificar lacunas de detecção e criar novas detecções.
Hunt: a função Hunt envolve a busca proativa de ameaças ativas em um ambiente. Essa função precisa ser implementada quando sua organização tiver um nível de maturidade de referência nas funções de detecção e resposta. A função Hunt amplia os recursos de detecção e ajuda a identificar lacunas e pontos fracos nos controles. A função Hunt precisa ser baseada em ameaças específicas. Essa função avançada se beneficia de uma base de recursos robustos de inteligência, detecção e resposta.
Mission Control: a função Mission Control atua como o hub central que conecta todas as outras funções. Essa função é responsável pela estratégia, comunicação e ação decisiva em todo o programa de defesa cibernética. Ele garante que todas as funções funcionem juntas e estejam alinhadas às metas de negócios da sua organização. É necessário entender claramente a finalidade da função do Mission Control antes de usá-la para conectar as outras funções.

Use a função de inteligência em todos os aspectos da defesa cibernética

Essa recomendação é relevante para todas as áreas de foco.

Essa recomendação destaca a função de inteligência como parte fundamental de um programa de defesa cibernética forte. A inteligência contra ameaças fornece conhecimento sobre agentes de ameaças, as táticas, técnicas e procedimentos (TTPs) deles e indicadores de comprometimento (IOCs). Esse conhecimento deve informar e priorizar ações em todas as funções de defesa cibernética. Uma abordagem orientada por inteligência ajuda a alinhar as defesas para atender às ameaças que provavelmente afetarão sua organização. Essa abordagem também ajuda na alocação e priorização eficientes de recursos.

Os produtos e recursos Google Cloud a seguir ajudam você a aproveitar a inteligência contra ameaças para orientar suas operações de segurança. Use esses recursos para identificar e priorizar possíveis ameaças, vulnerabilidades e riscos e, em seguida, planeje e implemente as ações adequadas.

O Google Security Operations (Google SecOps) ajuda a armazenar e analisar dados de segurança de maneira centralizada. Use o Google SecOps para mapear registros para um modelo comum, aprimorá-los e vinculá-los a linhas do tempo para ter uma visão abrangente dos ataques. Também é possível criar regras de detecção, configurar a correspondência de IoC e realizar atividades de busca de ameaças. A plataforma também oferece detecções selecionadas, que são regras predefinidas e gerenciadas para ajudar a identificar ameaças. O Google SecOps também pode ser integrado à inteligência da linha de frente da Mandiant. O Google SecOps integra de forma exclusiva a IA líder do setor, além de inteligência contra ameaças da Mandiant e do VirusTotal do Google. Essa integração é essencial para avaliar ameaças e entender quem está visando sua organização e o possível impacto.
O Security Command Center Enterprise, que é desenvolvido pela IA do Google, permite que profissionais de segurança avaliem, investiguem e respondam de forma eficiente a problemas de segurança em vários ambientes de nuvem. Os profissionais de segurança que podem se beneficiar do Security Command Center incluem analistas da central de operações de segurança (SOC), analistas de vulnerabilidade e postura e gerentes de compliance. O Security Command Center Enterprise enriquece dados de segurança, avalia riscos e prioriza vulnerabilidades. Essa solução fornece às equipes as informações necessárias para lidar com vulnerabilidades de alto risco e remediar ameaças ativas.
O Chrome Enterprise Premium oferece proteção de dados e contra ameaças, o que ajuda a proteger os usuários contra riscos de exfiltração e impede que malwares entrem em dispositivos gerenciados por empresas. O Chrome Enterprise Premium também oferece visibilidade de atividades inseguras ou potencialmente inseguras que podem acontecer no navegador.
O monitoramento de rede, por meio de ferramentas como o Network Intelligence Center, oferece visibilidade sobre o desempenho da rede. O monitoramento de rede também pode ajudar a detectar padrões de tráfego incomuns ou detectar quantidades de transferência de dados que possam indicar um ataque ou uma tentativa de exfiltração de dados.

Entenda e aproveite a vantagem do defensor

Essa recomendação é relevante para todas as áreas de foco.

Como mencionado anteriormente, você tem uma vantagem sobre os invasores quando tem um entendimento completo dos seus negócios, sistemas, topologia e infraestrutura. Para aproveitar essa vantagem de conhecimento, use esses dados sobre seus ambientes durante o planejamento de defesa cibernética.

OGoogle Cloud oferece os seguintes recursos para ajudar você a ter visibilidade proativa para identificar ameaças, entender os riscos e responder de forma oportuna para reduzir possíveis danos:

O Chrome Enterprise Premium ajuda a melhorar a segurança dos dispositivos corporativos, protegendo os usuários contra riscos de exfiltração. Ele estende os serviços de Proteção de dados sensíveis ao navegador e evita malware. Ele também oferece recursos como proteção contra malware e phishing para evitar a exposição a conteúdo não seguro. Além disso, ele oferece controle sobre a instalação de extensões para ajudar a evitar extensões não seguras ou não verificadas. Esses recursos ajudam a estabelecer uma base segura para suas operações.
O Security Command Center Enterprise oferece um mecanismo de risco contínuo que oferece análise e gerenciamento de risco abrangentes e contínuos. O recurso do mecanismo de risco enriquece dados de segurança, avalia riscos e prioriza vulnerabilidades para ajudar a corrigir problemas rapidamente. O Security Command Center permite que sua organização identifique proativamente os pontos fracos e implemente mitigações.
O Google SecOps centraliza dados de segurança e fornece registros enriquecidos com cronogramas. Isso permite que os defensores identifiquem proativamente comprometimentos ativos e adaptem as defesas com base no comportamento dos invasores.
O monitoramento de rede ajuda a identificar atividades irregulares que podem indicar um ataque e fornece indicadores iniciais que podem ser usados para tomar medidas. Para ajudar a proteger proativamente seus dados contra roubo, monitore continuamente a exfiltração de dados e use as ferramentas fornecidas.

Valide e melhore suas defesas continuamente

Essa recomendação é relevante para todas as áreas de foco.

Essa recomendação enfatiza a importância de testes direcionados e validação contínua de controles para entender os pontos fortes e fracos em toda a superfície de ataque. Isso inclui a validação da eficácia de controles, operações e pessoal por métodos como estes:

Testes de penetração
Exercícios de equipe vermelha-azul e equipe roxa.
Exercícios de simulação

Você também precisa procurar ativamente ameaças e usar os resultados para melhorar a detecção e a visibilidade. Use as ferramentas a seguir para testar e validar continuamente suas defesas contra ameaças reais:

O Security Command Center Enterprise oferece um mecanismo de risco contínuo para avaliar vulnerabilidades e priorizar a correção, o que permite a avaliação contínua da sua postura de segurança geral. Ao priorizar problemas, o Security Command Center Enterprise ajuda a garantir que os recursos sejam usados de maneira eficaz.
O Google SecOps oferece detecções selecionadas e de busca de ameaças que permitem identificar proativamente os pontos fracos dos seus controles. Esse recurso permite testes contínuos e melhora sua capacidade de detectar ameaças.
O Chrome Enterprise Premium oferece recursos de proteção de dados e contra ameaças que podem ajudar a lidar com ameaças novas e em evolução, além de atualizar continuamente suas defesas contra riscos de exfiltração e malware.
O Cloud Next Generation Firewall (NGFW) oferece monitoramento de rede e de exfiltração de dados. Esses recursos podem ajudar você a validar a eficácia da sua postura de segurança atual e identificar possíveis fraquezas. O monitoramento de extração de dados ajuda a validar a força dos mecanismos de proteção de dados da sua organização e a fazer ajustes proativos quando necessário. Ao integrar as descobertas de ameaças do Cloud NGFW ao Security Command Center e ao Google SecOps, é possível otimizar a detecção de ameaças baseada na rede, a resposta a ameaças e automatizar playbooks. Para mais informações sobre essa integração, consulte Como unificar as defesas da nuvem: Security Command Center e Cloud NGFW Enterprise.

Gerenciar e coordenar os esforços de defesa cibernética

Essa recomendação é relevante para todas as áreas de foco.

Como descrito anteriormente em Integrar as funções de defesa cibernética, a função de controle de missão interconecta as outras funções do programa de defesa cibernética. Essa função permite a coordenação e o gerenciamento unificado em todo o programa. Ele também ajuda a coordenar com outras equipes que não trabalham com segurança cibernética. A função do Mission Control promove o empoderamento e a responsabilidade, facilita a agilidade e a especialização e impulsiona a responsabilidade e a transparência.

Os produtos e recursos a seguir podem ajudar você a implementar a função do Mission Control:

O Security Command Center Enterprise funciona como um hub central para coordenar e gerenciar suas operações de defesa cibernética. Ele reúne ferramentas, equipes e dados, além dos recursos de resposta integrados do Google SecOps. O Security Command Center oferece visibilidade clara do estado de segurança da sua organização e permite a identificação de configurações incorretas de segurança em diferentes recursos.
O Google SecOps oferece uma plataforma para que as equipes respondam a ameaças mapeando registros e criando linhas do tempo. Também é possível definir regras de detecção e pesquisar ameaças.
O Google Workspace e o Chrome Enterprise Premium ajudam a gerenciar e controlar o acesso do usuário final a recursos sensíveis. É possível definir controles de acesso granulares com base na identidade do usuário e no contexto de uma solicitação.
O monitoramento de rede fornece insights sobre o desempenho dos recursos de rede. É possível importar insights de monitoramento de rede para o Security Command Center e o Google SecOps para monitoramento centralizado e correlação com outros pontos de dados baseados em linha do tempo. Essa integração ajuda a detectar e responder a possíveis mudanças no uso da rede causadas por atividades maliciosas.
O monitoramento de exfiltração de dados ajuda a identificar possíveis incidentes de perda de dados. Com esse recurso, você pode mobilizar uma equipe de resposta a incidentes de maneira eficiente, avaliar os danos e limitar a extração de dados. Você também pode melhorar as políticas e os controles atuais para garantir a proteção de dados.

Resumo do produto

A tabela a seguir lista os produtos e recursos descritos neste documento e os associa às recomendações e aos recursos de segurança associados.

Google Cloud produto	Recomendações aplicáveis
Google SecOps	Usar a função de inteligência em todos os aspectos da defesa cibernética: Ativa a busca de ameaças e a correspondência de IoC e se integra ao Mandiant para avaliação abrangente de ameaças. Entender e aproveitar a vantagem do defensor: oferece detecções selecionadas e centraliza dados de segurança para a identificação proativa de comprometimentos. Validar e melhorar continuamente as defesas: permite o teste contínuo e a melhoria dos recursos de detecção de ameaças. Gerenciar e coordenar os esforços de defesa cibernética com o Mission Control: oferece uma plataforma para resposta a ameaças, análise de registros e criação de cronogramas.
Security Command Center Enterprise	Use a função de inteligência em todos os aspectos da defesa cibernética: usa a IA para avaliar riscos, priorizar vulnerabilidades e fornecer insights úteis para correção. Entender e aproveitar a vantagem do defensor: oferece análise abrangente de riscos, priorização de vulnerabilidades e identificação proativa de pontos fracos. Validar e melhorar suas defesas continuamente: oferece avaliação contínua da postura de segurança e priorização de recursos. Gerenciar e coordenar esforços de defesa cibernética com o Mission Control: atua como um hub central para gerenciar e coordenar operações de defesa cibernética.
Chrome Enterprise Premium	Usar a função de inteligência em todos os aspectos da defesa cibernética: protege os usuários contra riscos de exfiltração, evita malware e oferece visibilidade sobre atividades inseguras do navegador. Entender e aproveitar a vantagem do defensor: aumenta a segurança dos dispositivos corporativos com proteção de dados, prevenção de malware e controle sobre extensões. Validar e melhorar as defesas continuamente: aborda ameaças novas e em evolução com atualizações contínuas das defesas contra riscos de exfiltração e malware. Gerenciar e coordenar esforços de defesa cibernética com o controle de missão: gerencie e controle o acesso do usuário final a recursos sensíveis, incluindo controles de acesso granulares.
Google Workspace	Gerenciar e coordenar esforços de defesa cibernética com o controle de missão: gerencie e controle o acesso do usuário final a recursos sensíveis, incluindo controles de acesso granulares.
Network Intelligence Center	Use a função de inteligência em todos os aspectos da defesa cibernética: oferece visibilidade sobre o desempenho da rede e detecta padrões de tráfego ou transferências de dados incomuns.
Cloud NGFW	Validar e melhorar suas defesas continuamente: otimiza a detecção e a resposta a ameaças baseadas em rede pela integração com o Security Command Center e o Google SecOps.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-02-05 UTC.