No que diz respeito a frameworks de segurança da informação ...
No que diz respeito a frameworks de segurança da informação e segurança cibernética, julgue o item subsequente.
O framework de segurança da informação e segurança cibernética MITRE ATT&CK oferece as seguintes aplicações práticas: melhoramento do entendimento das ameaças, testes de penetração, priorização de ameaças e riscos, melhoria dos controles de segurança, caça a ameaças e resposta a incidentes, avaliação de soluções de segurança, pesquisa e desenvolvimento.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
O tema central desta questão é o framework MITRE ATT&CK, que é uma ferramenta amplamente utilizada na área de segurança da informação e segurança cibernética. Esse framework é essencial para profissionais da área, pois ele oferece uma ampla gama de aplicações práticas que ajudam a proteger sistemas contra ameaças cibernéticas.
A alternativa correta é a C - certo. A justificativa para essa escolha é que o MITRE ATT&CK realmente oferece as aplicações práticas mencionadas no enunciado. Vamos entender cada uma delas:
- Melhoramento do entendimento das ameaças: O framework permite que os profissionais de segurança obtenham uma visão melhor sobre como as ameaças operam e quais são suas táticas e técnicas.
- Testes de penetração: Ele auxilia na realização de testes para identificar vulnerabilidades nos sistemas.
- Priorização de ameaças e riscos: Ajuda a classificar quais ameaças são mais críticas e precisam de atenção imediata.
- Melhoria dos controles de segurança: Permite aprimorar as medidas de segurança já existentes.
- Caça a ameaças e resposta a incidentes: Facilita a identificação proativa de ameaças e a resposta eficaz a incidentes de segurança.
- Avaliação de soluções de segurança: Oferece um meio para avaliar a eficácia das ferramentas de segurança utilizadas.
- Pesquisa e desenvolvimento: O framework é uma grande base de dados para pesquisa acadêmica e desenvolvimento de novas soluções.
Essas funcionalidades confirmam a afirmação do enunciado, o que torna a afirmação correta.
A alternativa E - errado não é válida, pois todas as aplicações práticas mencionadas estão de fato alinhadas às capacidades do MITRE ATT&CK. Não há qualquer informação no enunciado que conflite com a realidade das funções do framework.
Estratégia para interpretar a questão: Ao se deparar com uma questão como essa, é importante que o aluno esteja familiarizado com os conceitos e objetivos dos frameworks de segurança da informação e, em particular, do MITRE ATT&CK. Entender como cada aplicação prática se relaciona com o framework ajudará a determinar a veracidade das opções apresentadas.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CERTO!
A questão trouxe um conceito bem correto sobre o MITRE ATT&CK
"O framework MITRE ATT&CK é uma base de conhecimento universalmente acessível e atualizada constantemente para modelar, detectar, prevenir e combater ameaças de com base nos comportamentos hostis conhecidos dos cibercriminosos."
FONTE: IBM: https://www.ibm.com/br-pt/topics/mitre-attack
Questionável, o mitre não trás teste de penetração, por exemplo.
Questão tosca.
Gabarito Certo
Melhoria do Entendimento das Ameaças: O MITRE ATT&CK fornece uma base de conhecimento globalmente acessível de táticas e técnicas adversárias, baseadas em observações do mundo real. Isso permite que as equipes de segurança compreendam como os adversários operam, desde o reconhecimento inicial até a exfiltração de dados ou impacto final.
Testes de Penetração (Red Teaming): Para equipes de "red team" (que simulam ataques para testar a segurança), o ATT&CK é uma referência valiosa. Ele permite que os testadores emulem comportamentos adversários autênticos, utilizando táticas e técnicas conhecidas para avaliar a eficácia dos controles de segurança existentes. Isso vai além dos testes de vulnerabilidade tradicionais, focando na resiliência da organização a ataques reais.
Priorização de Ameaças e Riscos: Com o conhecimento detalhado das táticas e técnicas adversárias, as organizações podem priorizar as ameaças e os riscos com base na probabilidade de serem exploradas e no impacto potencial. Isso ajuda a alocar recursos de segurança de forma mais eficiente, focando nas áreas onde a organização é mais vulnerável ou onde o impacto de um ataque seria mais significativo.
Melhoria dos Controles de Segurança: O framework ajuda as organizações a identificar lacunas em seus controles de segurança. Ao entender quais técnicas adversárias não são mitigadas por controles existentes, as equipes de segurança podem implementar ou aprimorar defesas específicas, fortalecendo sua postura de segurança contra uma ampla gama de ataques.
- Caça a Ameaças (Threat Hunting) e Resposta a Incidentes: Para equipes de "threat hunting", o ATT&CK serve como um guia para procurar proativamente por atividades adversárias que possam ter passado despercebidas por defesas automatizadas.
- Avaliação de Soluções de Segurança: Ao adquirir ou avaliar novas soluções de segurança (como EDR, SIEM, firewalls), o MITRE ATT&CK pode ser usado como um padrão para medir a eficácia das soluções na detecção ou mitigação de técnicas adversárias específicas. Isso garante que as soluções escolhidas realmente abordem as ameaças relevantes para a organização.
- Pesquisa e Desenvolvimento: O ATT&CK é uma ferramenta fundamental para pesquisadores e desenvolvedores na área de segurança cibernética. Ele fornece uma estrutura comum para desenvolver novas ferramentas, técnicas e estratégias de defesa, bem como para analisar e categorizar novas ameaças e vulnerabilidades.
Em resumo, o MITRE ATT&CK não é apenas uma lista de ameaças, mas um recurso dinâmico que capacita as organizações a adotarem uma abordagem mais proativa e inteligente para a segurança cibernética, movendo-se de uma postura reativa para uma postura mais preditiva e resiliente.
Retroceder Nunca Render-se Jamais !
Força e Fé !
Fortuna Audaces Sequitur !
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo