Security, governance and compliance Flashcards
Focada em conceitos e siglas da área de cybersec
DLP
Data Loss Prevention, técnica para evitar perda e vazamento de dados internos de uma empresa
Ameaça
Perigo em potencial para um ativo
Vulnerablilidade
Fraqueza em um sistema ou em seu design que pode ser explorada por uma ameaça
Superfície de ataque
Soma total das vulnerabilidades em um determinado sistema que são acessíveis a um invasor
Exploit
Mecanismo utilizado para alavancar uma vulnerabilidade para comprometer um ativo
Risco
Probabilidade de uma determinada ameaça explorar uma vulnerabilidade específica de um ativo e resultar em uma consequência indesejável
Gestão de riscos
Processo que equilibra os custos operacionais de provisão de medidas de proteção com os ganhos obtidos através da proteção do ativo
Aceitação de riscos
Quando o custo das opções de gerenciamento de risco supera o custo do próprio risco. O risco é aceito, e nenhuma ação é tomada.
Prevenção de riscos
Evitar qualquer exposição ao risco eliminando a atividade ou dispositivo que apresenta o risco.
Redução de risco
Reduz a exposição ao risco ou o impacto, tomando medidas para diminuir o risco. É a estratégia de mitigação de riscos mais utilizada e requer uma avaliação cuidadosa dos custos de perda, da estratégia de mitigação e dos benefícios obtidos com a operação ou atividade que está em risco.
Transferência de risco
Parte ou todo o risco é transferido para um terceiro disposto, como uma companhia de seguros.
COI
Indicadores de comprometimento, ecursos que identificam arquivos de malware, endereços IP de servidores que são usados em ataques. Os IOCs ajudam o pessoal de segurança cibernética a identificar o que aconteceu em um ataque e desenvolver defesas contra o ataque.
IOA
Indicadores de ataque, se concentram mais na motivação por trás de um ataque e nos potenciais meios pelos quais os atores da ameaça têm, ou irão, comprometer vulnerabilidades para obter acesso a ativos.
