Proteção De Estacões De Trabalho

Question 1

O que é gerenciamento de dispositivos USB?

Answer 1

É essencial para a segurança de dados e de endpoint.

O uso de dispositivos de armazenamento portáteis é uma realidade crescente e apresenta dois problemas principais para uma empresa: roubo de dados
invasão de malware.

Question 2

Objetivos de gerenciar dispositivos USB?

Answer 2

Usando programas para limitar o escopo de uso do dispositivo USB, seletivamente com base nas várias funções e departamentos.

Esse recurso permite que os administradores controlem centralmente o uso de vários dispositivos USB na rede, bloqueando ou desativando-os.

Prevenindo atividades de download e upload não autorizadas, bem como a possibilidade de injetar malware prejudicial na rede.

Question 3

O que é hardening?

Answer 3

é uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação

Question 4

Como são feitos as ações de hardening?

Answer 4

• Remover ou desabilitar nomes ou logins de utilizadores que não estejam mais em uso;
• Limitar o software instalado, executando apenas a função desejada pela empresa;
• Aplicar e manter os patches atualizados, tanto de sistema operacional quanto de aplicações;
• Rever e modificar as permissões dos sistemas de arquivos;
• Reforçar a segurança do login, impondo uma política de ser
  fortes.
• A minimização de privilégios de escrita, modificação e execução
• Configuração de execução em jail ou sandbox, sem privilégios administrativos.

Question 5

Como proteger em camadas as ações de hardening?

Answer 5

• Host
• Aplicativo
• Sistema Operacional
• Dados
• Física

Question 6

O que é patch?

Answer 6

Programa de computador criado para atualizar ou corrigir um software de forma a melhorar sua usabilidade ou performance.

Quando patches corrigem bugs ou vulnerabilidades de segurança, recebe o nome de bugfix.

Question 7

Quais os 5 passos para implementar Hardening?

Answer 7

1. Renomear ou desativar contas internas
2. Determinar protocolos necessários
3. Proteger os sistemas básicos de entrada / saída (“BIOS”)
4. Identificar e remover aplicativos e serviços desnecessários
5. Documentar o processo de proteção do sistema

Question 8

Quais as diferenças entre antivírus e antimalware?

Answer 8

Os dois são softwares feitos para detectar, proteger e remover softwares maliciosos.

Ao contrário do que o nome sugere, um software antivirus não protege apenas contra vírus, é apenas um nome antiquado para descrevêr o que ele realmente faz.

A diferença é que o antimalware usa um nome mais moderno, que abrange todos os tipos de softwares maliciosos, incluindo o vírus.

O antimalware pode evitar uma infecção causada por vírus e remover arquivos infectadas.

Tanto o antivírus quanto antimalware se encaixam em uma categoria mais abrangente denominada como segurança cibernética.

Question 9

O que é jail ou sandbox?

Answer 9

É utilizado para referenciar um ambiente controlado onde são executados procedimentos que podem danificar um sistema.