Aplicar Políticas de Execução de Software Assinado

Conhecimento √© a melhor defesa! ūüí°ūüõ° Na Parte #3 desta s√©rie, vamos explorar “Aplicar Pol√≠ticas de Execu√ß√£o de Software Assinado”. Aprender sobre estrat√©gias de mitiga√ß√£o √© fundamental para proteger nossos dados e garantir a seguran√ßa digital.

ESTRAT√ČGIAS DE MITIGA√á√ÉO

As “Dez Principais Estrat√©gias de Mitiga√ß√£o da NSA” combatem uma ampla gama de t√©cnicas de explora√ß√£o usadas por atores de Amea√ßas Persistentes Avan√ßadas (APT). Essas mitiga√ß√Ķes estabelecem prioridades para organiza√ß√Ķes empresariais a fim de minimizar o impacto nas miss√Ķes.

Elas tamb√©m se baseiam nas fun√ß√Ķes do Quadro de Ciberseguran√ßa do NIST para gerenciar o risco de ciberseguran√ßa e promover uma postura de seguran√ßa em profundidade. As estrat√©gias de mitiga√ß√£o s√£o classificadas de acordo com a efic√°cia contra t√°ticas conhecidas de APT. Estrat√©gias adicionais e melhores pr√°ticas ser√£o necess√°rias para mitigar a ocorr√™ncia de novas t√°ticas.

#3 Aplicar Políticas de Execução de Software Assinado

Utilize um sistema operacional moderno que aplique políticas de execução de software assinado para scripts, executáveis, drivers de dispositivos e firmware do sistema. Mantenha uma lista de certificados confiáveis para prevenir e detectar o uso e a injeção de executáveis ilegítimos. As políticas de execução, quando usadas em conjunto com a capacidade de inicialização segura, podem assegurar a integridade do sistema.

A lista de permiss√Ķes de aplicativos deve ser usada em conjunto com as pol√≠ticas de execu√ß√£o de software assinado para fornecer um controle maior. Permitir a execu√ß√£o de software n√£o assinado possibilita que atores maliciosos ganhem um ponto de apoio e estabele√ßam persist√™ncia por meio de c√≥digo malicioso embutido.

Fique ligado, em breve postaremos a #4 parte deste artigo.

Nos siga:

Contato

Onde estamos

Rua Conceição de Monte Alegre, 107, Bloco B
10¬ļ andar - Brooklin, S√£o Paulo/SP - Brasil
CEP: 04563-060
© 2023 Por IBSEC - Instituto Brasileiro de Cibersegurança CNPJ: 07.697.729/0001-08 Todos os diretos reservados. | Termos | Privacidade