Documentos Suporte

English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

Console

Entre em contato Comece gratuitamente

Esta página foi traduzida pela API Cloud Translation.

Implementar defesa cibernética preventiva

Last reviewed 2025-02-05 UTC

Esse princípio no pilar de segurança do Google Cloud Well-Architected Framework fornece recomendações para criar programas robustos de defesa cibernética como parte da sua estratégia geral de segurança.

Esse princípio enfatiza o uso da inteligência contra ameaças para orientar de forma proativa seus esforços nas principais funções de defesa cibernética, conforme definido em The Defender's Advantage: A guide to activating cyber defense.

Visão geral do princípio

Ao defender seu sistema contra ataques cibernéticos, você tem uma vantagem significativa e subutilizada contra invasores. Como o fundador da Mandiant afirma: "Você sabe mais sobre sua empresa, seus sistemas, sua topologia e sua infraestrutura do que qualquer invasor. Essa é uma vantagem incrível." Para ajudar você a usar essa vantagem inerente, este documento fornece recomendações sobre práticas proativas e estratégicas de defesa cibernética mapeadas para o framework Defender's Advantage.

Recomendações

Para implementar a defesa cibernética preventiva nas suas cargas de trabalho na nuvem, considere as recomendações nas seções a seguir:

Integre as funções da defesa cibernética
Use a função de inteligência em todos os aspectos da defesa cibernética
Entenda e aproveite a vantagem que suas defesas oferecem
Validar e melhorar suas defesas continuamente
Gerenciar e coordenar esforços de defesa cibernética

Integrar as funções da defesa cibernética

Essa recomendação é relevante para todas as áreas de foco.

O framework do Defender's Advantage identifica seis funções essenciais de defesa cibernética: inteligência, detecção, resposta, validação, busca e controle de missão. Cada função se concentra em uma parte exclusiva da missão de defesa cibernética, mas elas precisam ser bem coordenadas e trabalhar juntas para oferecer uma defesa eficaz. Foque na criação de um sistema robusto e integrado em que cada função apoie as outras. Se você precisar de uma abordagem gradual para a adoção, considere a ordem sugerida a seguir. Dependendo da maturidade da nuvem, da topologia de recursos e do cenário de ameaças específico, talvez seja necessário priorizar determinadas funções.

Inteligência: orienta todas as outras funções. Entender o cenário de ameaças, incluindo os invasores mais prováveis, as táticas, técnicas e procedimentos (TTPs) deles e o possível impacto, é fundamental para priorizar ações em todo o programa. A função de inteligência é responsável pela identificação das partes interessadas, definição dos requisitos de inteligência, coleta, análise e disseminação de dados, automação e criação de um perfil de ameaça cibernética.
Detectar e responder: essas funções formam o núcleo da defesa ativa, que envolve identificar e lidar com atividades maliciosas. Essas funções são necessárias para agir com base na inteligência coletada pela função de inteligência. A função de detecção exige uma abordagem metódica que alinha as detecções aos TTPs do invasor e garante um registro robusto. A função "Responder" precisa se concentrar na triagem inicial, na coleta de dados e na correção de incidentes.
Validar: a função de validação é um processo contínuo que garante que o ecossistema de controle de segurança esteja atualizado e funcionando conforme projetado. Essa função garante que sua organização entenda a superfície de ataque, saiba onde existem vulnerabilidades e meça a eficácia dos controles. A validação de segurança também é um componente importante do ciclo de vida da engenharia de detecção e precisa ser usada para identificar lacunas e criar novas detecções.
Caça: a função de caça envolve a pesquisa proativa de ameaças ativas em um ambiente. Essa função precisa ser implementada quando sua organização tiver um nível básico de maturidade nas funções de detecção e resposta. A função "Hunt" amplia os recursos de detecção e ajuda a identificar lacunas e pontos fracos nos controles. A função de busca precisa ser baseada em ameaças específicas. Essa função avançada se beneficia de uma base de recursos robustos de inteligência, detecção e resposta.
Central de controle: a função Central de controle atua como o hub central que conecta todas as outras funções. Essa função é responsável pela estratégia, comunicação e ação decisiva em todo o programa de defesa cibernética. Ela garante que todas as funções estejam trabalhando juntas e alinhadas com as metas de negócios da sua organização. É importante entender claramente o propósito da função Mission Control antes de usá-la para conectar as outras funções.

Use a função "Inteligência" em todos os aspectos da defesa cibernética

Essa recomendação é relevante para todas as áreas de foco.

Essa recomendação destaca a função de inteligência como parte essencial de um programa de defesa cibernética robusto. A inteligência contra ameaças fornece conhecimento sobre agentes de ameaças, TTPs e indicadores de comprometimento (IOCs). Esse conhecimento deve informar e priorizar ações em todas as funções de defesa cibernética. Uma abordagem baseada em inteligência ajuda a alinhar as defesas para enfrentar as ameaças que têm mais chances de afetar sua organização. Essa abordagem também ajuda na alocação e priorização eficientes de recursos.

Os produtos e recursos do Google Cloud a seguir ajudam você a aproveitar a inteligência contra ameaças para orientar suas operações de segurança. Use esses recursos para identificar e priorizar possíveis ameaças, vulnerabilidades e riscos e, em seguida, planejar e implementar as ações adequadas.

O Google Security Operations (Google SecOps) ajuda você a armazenar e analisar dados de segurança de maneira centralizada. Use o Google SecOps para mapear registros em um modelo comum, enriquecer os registros e vinculá-los a linhas do tempo para ter uma visão abrangente dos ataques. Também é possível criar regras de detecção, configurar a correspondência de IoC e realizar atividades de caça a ameaças. A plataforma também oferece detecções selecionadas, que são regras predefinidas e gerenciadas para ajudar a identificar ameaças. O Google SecOps também pode ser integrado à inteligência de linha de frente da Mandiant. O Google SecOps integra de maneira exclusiva a IA líder do setor, além da inteligência contra ameaças da Mandiant e do Google VirusTotal. Essa integração é essencial para a avaliação de ameaças e para entender quem está visando sua organização e o possível impacto.
O Security Command Center Enterprise, que é desenvolvido com a IA do Google, permite que os profissionais de segurança avaliem, investiguem e respondam com eficiência a problemas de segurança em vários ambientes de nuvem. Os profissionais de segurança que podem se beneficiar do Security Command Center incluem analistas da central de operações de segurança (SOC), analistas de vulnerabilidade e postura e gerentes de compliance. O Security Command Center Enterprise enriquece os dados de segurança, avalia os riscos e prioriza as vulnerabilidades. Essa solução fornece às equipes as informações necessárias para resolver vulnerabilidades de alto risco e remediar ameaças ativas.
O Chrome Enterprise Premium oferece proteção de dados e contra ameaças, o que ajuda a proteger os usuários contra riscos de exfiltração e impede que malware entre em dispositivos gerenciados pela empresa. O Chrome Enterprise Premium também oferece visibilidade da atividade insegura ou potencialmente insegura que pode ocorrer no navegador.
O monitoramento de rede, com ferramentas como o Network Intelligence Center, oferece visibilidade do desempenho da rede. O monitoramento de rede também pode ajudar a detectar padrões de tráfego incomuns ou quantidades de transferência de dados que podem indicar um ataque ou uma tentativa de exfiltração de dados.

Entenda e aproveite a vantagem que suas defesas oferecem

Essa recomendação é relevante para todas as áreas de foco.

Como mencionado anteriormente, você tem uma vantagem sobre os invasores quando entende bem seus negócios, sistemas, topologia e infraestrutura. Para aproveitar essa vantagem de conhecimento, use esses dados sobre seus ambientes durante o planejamento de defesa cibernética.

Google Cloud oferece os seguintes recursos para ajudar você a ganhar visibilidade de forma proativa e identificar ameaças, entender riscos e responder em tempo hábil para reduzir possíveis danos:

O Chrome Enterprise Premium ajuda a melhorar a segurança dos dispositivos corporativos ao proteger os usuários contra riscos de exfiltração. Ele estende os serviços de proteção de dados sensíveis para o navegador e evita malware. Ele também oferece recursos como proteção contra malware e phishing para evitar a exposição a conteúdo não seguro. Além disso, ele permite controlar a instalação de extensões para evitar extensões inseguras ou não verificadas. Esses recursos ajudam você a estabelecer uma base segura para suas operações.
O Security Command Center Enterprise oferece um mecanismo de risco contínuo que oferece análise e gerenciamento de riscos abrangentes e contínuos. O recurso de mecanismo de risco enriquece os dados de segurança, avalia o risco e prioriza as vulnerabilidades para ajudar a corrigir problemas rapidamente. Com o Security Command Center, sua organização pode identificar proativamente pontos fracos e implementar mitigações.
O Google SecOps centraliza os dados de segurança e fornece registros enriquecidos com linhas do tempo. Isso permite que os defensores identifiquem proativamente comprometimentos ativos e adaptem as defesas com base no comportamento dos invasores.
O monitoramento de rede ajuda a identificar atividades irregulares que podem indicar um ataque e fornece indicadores iniciais que podem ser usados para tomar medidas. Para proteger seus dados contra roubo de maneira proativa, monitore continuamente a exfiltração de dados e use as ferramentas fornecidas.

Valide e melhore suas defesas continuamente

Essa recomendação é relevante para todas as áreas de foco.

Essa recomendação enfatiza a importância de testes direcionados e da validação contínua de controles para entender os pontos fortes e fracos em toda a superfície de ataque. Isso inclui validar a eficácia dos controles, das operações e da equipe usando métodos como os seguintes:

Testes de penetração
Exercícios de equipe vermelha-azul e equipe roxa
Exercícios práticos

Você também precisa procurar ativamente por ameaças e usar os resultados para melhorar a detecção e a visibilidade. Use as seguintes ferramentas para testar e validar continuamente suas defesas contra ameaças reais:

O Security Command Center Enterprise oferece um mecanismo de risco contínuo para avaliar vulnerabilidades e priorizar a correção, o que permite a avaliação contínua da sua postura geral de segurança. Ao priorizar problemas, o Security Command Center Enterprise ajuda a garantir que os recursos sejam usados de maneira eficaz.
O Google SecOps oferece caça a ameaças e detecções selecionadas que permitem identificar proativamente pontos fracos nos seus controles. Isso permite testes e melhorias contínuas na sua capacidade de detectar ameaças.
O Chrome Enterprise Premium oferece recursos de proteção de dados e contra ameaças que ajudam você a lidar com ameaças novas e em evolução e a atualizar continuamente suas defesas contra riscos de exfiltração e malware.
O Cloud Next Generation Firewall (Cloud NGFW) oferece monitoramento de rede e de exfiltração de dados. Esses recursos podem ajudar você a validar a eficácia da sua postura de segurança atual e identificar possíveis pontos fracos. O monitoramento de exfiltração de dados ajuda a validar a força dos mecanismos de proteção de dados da sua organização e fazer ajustes proativos quando necessário. Ao integrar as descobertas de ameaças do Cloud NGFW ao Security Command Center e ao Google SecOps, é possível otimizar a detecção e a resposta a ameaças com base na rede e automatizar manuais de procedimentos. Para mais informações sobre essa integração, consulte Unifying Your Cloud Defenses: Security Command Center & Cloud NGFW Enterprise (em inglês).

Gerenciar e coordenar esforços de defesa cibernética

Essa recomendação é relevante para todas as áreas de foco.

Como descrito anteriormente em Integrar as funções da defesa cibernética, a função de controle da missão interconecta as outras funções do programa de defesa cibernética. Essa função permite a coordenação e o gerenciamento unificado em todo o programa. Ele também ajuda você a coordenar com outras equipes que não trabalham com segurança cibernética. A função Mission Control promove o empoderamento e a responsabilidade, facilita a agilidade e a experiência e impulsiona a responsabilidade e a transparência.

Os produtos e recursos a seguir podem ajudar você a implementar a função do Mission Control:

O Security Command Center Enterprise funciona como um hub central para coordenar e gerenciar suas operações de defesa cibernética. Ele reúne ferramentas, equipes e dados, além dos recursos integrados de resposta do Google SecOps. O Security Command Center oferece visibilidade clara do estado de segurança da sua organização e permite identificar configurações incorretas de segurança em diferentes recursos.
O Google SecOps oferece uma plataforma para que as equipes respondam a ameaças mapeando registros e criando linhas do tempo. Também é possível definir regras de detecção e pesquisar ameaças.
O Google Workspace e o Chrome Enterprise Premium ajudam você a gerenciar e controlar o acesso dos usuários finais a recursos sensíveis. É possível definir controles de acesso granulares com base na identidade do usuário e no contexto de uma solicitação.
O monitoramento de rede fornece insights sobre o desempenho dos recursos de rede. É possível importar insights de monitoramento de rede para o Security Command Center e o Google SecOps para monitoramento e correlação centralizados com outros pontos de dados baseados em linha do tempo. Essa integração ajuda você a detectar e responder a possíveis mudanças no uso da rede causadas por atividades maliciosas.
O monitoramento de exfiltração de dados ajuda a identificar possíveis incidentes de perda de dados. Com esse recurso, é possível mobilizar uma equipe de resposta a incidentes, avaliar danos e limitar a exfiltração de dados. Você também pode melhorar as políticas e os controles atuais para garantir a proteção de dados.

Resumo do produto

A tabela a seguir lista os produtos e recursos descritos neste documento e os mapeia para as recomendações e recursos de segurança associados.

Google Cloud produto	Recomendações aplicáveis
Google SecOps	Use a função de inteligência em todos os aspectos da defesa cibernética: permite a busca de ameaças e a correspondência de IoC e se integra à Mandiant para uma avaliação abrangente de ameaças. Entenda e aproveite a vantagem do defensor: fornece detecções selecionadas e centraliza dados de segurança para identificação proativa de comprometimento. Valide e melhore suas defesas continuamente: Permite testes e melhorias contínuos dos recursos de detecção de ameaças. Gerencie e coordene os esforços de defesa cibernética com o Mission Control: oferece uma plataforma para resposta a ameaças, análise de registros e criação de linha do tempo.
Security Command Center Enterprise	Use a função de inteligência em todos os aspectos da defesa cibernética: usa a IA para avaliar riscos, priorizar vulnerabilidades e fornecer insights úteis para correção. Entenda e aproveite a vantagem que suas defesas oferecem: oferece análise de risco abrangente, priorização de vulnerabilidades e identificação proativa de pontos fracos. Valide e melhore suas defesas continuamente: oferece avaliação contínua da postura de segurança e priorização de recursos. Gerenciar e coordenar esforços de defesa cibernética com o Mission Control: atua como um hub central para gerenciar e coordenar operações de defesa cibernética.
Chrome Enterprise Premium	Use a função de inteligência em todos os aspectos da defesa cibernética: protege os usuários contra riscos de exfiltração, evita malware e oferece visibilidade da atividade insegura do navegador. Entenda e aproveite a vantagem do defensor: melhora a segurança dos dispositivos corporativos com proteção de dados, prevenção contra malware e controle de extensões. Valide e melhore suas defesas continuamente: aborda ameaças novas e em evolução com atualizações contínuas das defesas contra riscos de exfiltração e malware. Gerenciar e coordenar os esforços de defesa cibernética com o controle de missão: gerencie e controle o acesso do usuário final a recursos sensíveis, incluindo controles de acesso granulares.
Google Workspace	Gerenciar e coordenar os esforços de defesa cibernética com o controle de missão: gerencie e controle o acesso do usuário final a recursos sensíveis, incluindo controles de acesso granulares.
Network Intelligence Center	Use a função de inteligência em todos os aspectos da defesa cibernética: oferece visibilidade do desempenho da rede e detecta padrões de tráfego ou transferências de dados incomuns.
Cloud NGFW	Valide e melhore suas defesas continuamente: otimiza a detecção e a resposta a ameaças com base na rede por meio da integração com o Security Command Center e o Google SecOps.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-02-05 UTC.