Módulo 22_Proteção de endepoints Flashcards
O que é Antimalware?
🛡️ O Antimalware é um software projetado para detectar, prevenir e remover programas maliciosos, como vírus, worms, trojans, spyware e ransomware. Ele pode ser baseado em assinaturas (identificação de padrões conhecidos) ou heurístico (análise de comportamento).
O que são Ameaças de Endpoint?
🖥️ Endpoints são dispositivos conectados à rede, como computadores, celulares e tablets. Eles são alvos de ataques porque armazenam dados sensíveis e servem de porta de entrada para redes corporativas.
Medidas de Proteção para Endpoints:
✅ Uso de soluções de segurança como antivírus, EDR (Endpoint Detection and Response) e firewalls pessoais.
✅ Política de acesso restrito (Zero Trust), garantindo que apenas dispositivos autorizados se conectem.
✅ Atualizações frequentes para evitar exploração de vulnerabilidades.
revenção de Intrusão Baseada em Host (HIPS)
O que é HIPS?
🛡️ HIPS (Host-based Intrusion Prevention System) é um sistema que monitora e protege dispositivos individuais contra ameaças em tempo real, bloqueando atividades suspeitas antes que causem danos.
Exemplo de Uso:
✔️ Um HIPS pode impedir a execução de um ransomware antes que ele criptografe os arquivos do sistema.
Como Funciona a Prevenção de Intrusão Baseada em Host (HIPS)?
🔍 Analisa o comportamento do sistema e compara com regras de segurança.
🚨 Detecta e bloqueia exploits e ataques baseados em comportamento anormal.
📌 Protege contra ameaças como buffer overflow, alteração de registros críticos, execução de código não autorizado.
Segurança de Aplicações
O que é?
🛠️ Segurança de aplicações refere-se às práticas e ferramentas utilizadas para proteger softwares contra ataques cibernéticos, exploração de vulnerabilidades e acessos não autorizados.
Boas Práticas na proteção de aplicativos:
✅ Desenvolvimento Seguro (DevSecOps) – Integrar segurança desde a fase inicial do desenvolvimento.
✅ Testes de Penetração – Simular ataques para identificar falhas.
✅ Criptografia – Proteger dados sensíveis contra interceptação.
✅ Autenticação Multifator (MFA) – Exigir múltiplas verificações para acesso.
Lista Negra e Lista Branca de Aplicativos
O que são?
🛑 Lista Negra (Blacklist) – Bloqueia aplicativos conhecidos por serem maliciosos ou indesejados.
✅ Lista Branca (Whitelist) – Permite apenas aplicativos aprovados, bloqueando qualquer outro software não autorizado.
Exemplo de Uso:
✔️ Em uma empresa, apenas aplicativos corporativos aprovados podem ser instalados nos computadores dos funcionários (Lista Branca).
Sandboxing
O que é?
🧪 Sandboxing é uma técnica de segurança que isola a execução de programas suspeitos em um ambiente virtualizado, evitando que eles causem danos ao sistema real.
Como Funciona o sandboxing?
🔍 O arquivo suspeito é aberto em um ambiente virtual seguro.
👀 O comportamento do programa é monitorado em busca de ações maliciosas.
🛑 Se for identificado como uma ameaça, é bloqueado antes de afetar o sistema principal.
Benefícios do Sandboxing:
✅ Protege contra ameaças desconhecidas (zero-day threats).
✅ Previne contaminação do sistema principal ao isolar processos suspeitos.
✅ Permite a análise segura de arquivos antes da execução real.
Exemplo de Uso:
✔️ O Google Chrome usa sandboxing para isolar guias abertas, impedindo que um site malicioso afete outras partes do navegador.
