https://www.defesa-em-profundidade.net/topicos/resposta-a-incidentes/Recent content in Resposta a Incidentes on Defesa em profundidadeHugopt-ptCC BY-NC 4.0Wed, 14 Dec 2022 00:00:00 +0000https://www.defesa-em-profundidade.net/pubs/2022/12/boas-praticas-ciberseguranca/Wed, 14 Dec 2022 00:00:00 +0000https://www.defesa-em-profundidade.net/pubs/2022/12/boas-praticas-ciberseguranca/<p><strong><code>#!/intro</code></strong></p> <p>Ao longo dos anos, a cibersegurança tem assistido a uma verdadeira avalanche de ferramentas, frameworks e soluções que prometem revolucionar a forma como protegemos sistemas e dados. Desde plataformas XDR, sistemas SIEM, arquiteturas zero trust até soluções EDR e SOAR, não faltam opções. No entanto, por detrás dos conceitos mais avançados, um princípio permanece inalterável: a eficácia reside na implementação, não no marketing.</p> <p>É inegável que recorrer a ferramentas robustas é essencial. Poucos questionariam o valor de tecnologias consolidadas e amplamente adotadas. Contudo, nenhuma solução, por mais sofisticada que seja, compensa fragilidades básicas, como a definição inadequada de perfis de acesso, a ausência de segmentação de rede, ou o armazenamento inseguro de segredos. A robustez das ferramentas pouco vale se os erros humanos, a má configuração ou a inexistência de procedimentos eficazes continuarem a ser a principal porta de entrada.</p>