As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tipos de controles de segurança
Há quatro tipos principais de controles de segurança:
-
Controles preventivos: controles desenvolvidos para evitar que um evento ocorra.
-
Controles proativos: controles desenvolvidos para evitar a criação de recursos fora de conformidade.
-
Controles detectivos: controles desenvolvidos para detectar, registrar e alertar após a ocorrência de um evento.
-
Controles responsivos: controles desenvolvidos para impulsionar a remediação de eventos adversos ou desvios de sua linha de base de segurança.
Uma estratégia de segurança eficaz inclui todos os quatro tipos de controles de segurança. Embora os controles preventivos sejam a primeira linha de defesa para ajudar a impedir acesso não autorizado ou alterações indesejadas em sua rede, é importante garantir que você estabeleça controles de detecção e responsivos para saber quando um evento ocorrer e conseguir tomar as medidas imediatas e apropriadas para corrigi-lo. O uso de controles proativos adiciona outra camada de segurança porque complementa os controles preventivos, que geralmente são de natureza mais rígida.
As seções a seguir descrevem cada tipo de controle em mais detalhes. Elas abordam os objetivos, o processo de implementação, os casos de uso, as considerações tecnológicas e os resultados desejados de cada tipo de controle.
