Postura Defensiva
Passiva
Reagir quando surge algum problema. Acontece em toda empresa e deve existir processos para lidar de forma procedural e organizada com isso. Mas a segurança não deve se resumir a isso.
Ativa
Gestão de Vulnerabilidades (CIS 7)
- Infraestrutura e Aplicações
- Scan Interno e Externo
- Priorização e Remediação
Monitoramento da Superfície de Ataque
Não faz sentido fazer isso sem primeiro organizar a gestão de vulnerabilidades.
Testes de Segurança Ofensiva
Pentests (CIS 18)
- Reativo e Sob Demanda
- Externo e Interno
Vulnerability Disclosure Program (VDP) e Programas de Bug Bounty
- Tradicional.
- "Estratégica".
Red Team
Faz campanhas simulando um adversário.