Blue Team – Principais Ferramentas de Defesa

Oiê, vamos falar de defesa hoje? Seguem abaixo 5 ferramentas essenciais pra proteger seu ambiente:

SIEM

Essas ferramentas basicamente são usadas pra 2 fins: relatórios e alertas. Elas mostram em tempo real ameaças como atividades maliciosas e tentativas de login mal sucedidas.
Também possuem integrações com outras ferramentas, fomentando ainda mais o potencial defensivo.
Os desenvolvedores de SIEM mais famosos são IBM, Clavis, Splunk e Microsoft.

Leia mais:

Intune: Removendo Administrador Local com String
Como habilitar Bitlocker no Windows 10 sem Trusted Platform Module (TPM)
DevOps — Como começou?
Como rotular e abrir um documento PDF com o Azure Information Protection (AIP)
6 cursos de Ethical Hacking para estudantes de TI

ANTIVIRUS

Os programas mais conhecidos no mundo da TI, eles rodam diretamente no computador e agem de forma preventiva, removendo ou quarentenando arquivos ou ações maliciosas.
Entre os principais desenvolvedores estão AVG, Kaspersky, McAffe e Broadcom (antiga Symantec).

ANTISPAM

Ferramentas que agem pra um dos ataques mais comuns: phishing! Elas tem o árduo trabalho de identificar e separar e-mails “reais” de propagandas e tentativas de ataques.
Essa filtragem ocorre de diferentes formas, como filtro de IP, palavras chaves, links ou blacklists.
Principais desenvolvedores são Broadcom (Symantec), Avanan, Microsoft e Barracuda.

CRIPTOGRAFIA/PREVENÇÃO DE DADOS

Dificilmente veremos hoje em dia qualquer tipo de transferência de dados que não use algum tipo de criptografia. Um vazamento de dados pode causar danos inestimáveis e com a LGPD as empresas estão se preocupando mais.
Ferramentas que criptografam dados inserem chaves, podendo essas ser simétrica, assimétrica, AES, etc. DLPs e criptografia de e-mails aparecem como principais meios de prevenção.
No topo da Gartner figuram Broadcom (Symantec), Trend Micro e Sophos. A Microsoft com sua criptografia de arquivos e e-mails também oferece um bom serviço.

ENDPOINT PROTECTION – MDM

Com o aumento da telefonia móvel, a proteção aos celulares se tornou essencial, o gerenciamento de dispositivos pode ser total, onde o celular fica 100% supervisionado e o administrador consegue bloquear/liberar funções como acessos baseados em localizações, aplicações específicas, quais programas instalar etc; ou parcial, onde o administrador gerencia apenas a “bolha corporativa”
Microsoft, VMWare e Mobile Iron estão entre os principais gerenciadores de MDM.

Gostou? Conta aí qual dessas você já usa, e qual faltou falar.

Quer aprender mais sobre a área de Cibersegurança? Confira nossa lista de cursos recomendados clicando aqui.

Até a próxima (:

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Gabriela Salles
Sou Engenheira computacional, especialista e conscientizadora de Blue Team. Certificada pela Microsoft, IBM, Itcerts, CertiProf e Exin, também possuo francês e inglês como diferenciais.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!