X

A Akamai adquire a Fermyon para combinar a FaaS (função como serviço) WebAssembly com a plataforma globalmente distribuída da Akamai. Saiba mais

Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem

O que é Defesa em profundidade?

Defesa em profundidade (DID) é uma estratégia de cibersegurança que envolve a implantação de várias camadas defensivas. A DID emprega controles físicos, técnicos e administrativos para criar barreiras robustas contra ameaças virtuais. Ao incorporar princípios como acesso com privilégios mínimos e monitoramento comportamental, a DiD visa frustrar os invasores aumentando o número de obstáculos que eles devem superar.

Defesa em profundidade (DID) é uma estratégia de cibersegurança que envolve a implantação de vários tipos de camadas defensivas. A teoria subjacente sustenta que os ativos digitais serão mais protegidos se um agente mal-intencionado tiver que penetrar mais de uma barreira para ter sucesso em um ataque. Esta página explora como a DiD funciona.

O que significa defesa em profundidade?

A área de cibersegurança tomou emprestado o conceito de DiD do meio militar, que historicamente criou vários perímetros físicos ao redor de um alvo. Um castelo medieval, por exemplo, contava com um fosso, altas muralhas de pedra, janelas especiais projetadas para disparar flechas e passarelas no topo das muralhas, de onde os defensores podiam despejar água fervente sobre quem tentasse escalar as paredes. O fosso, as paredes, as flechas: cada um fazia parte de uma estratégia de defesa em profundidade. Sozinhos, eles podem não funcionar bem, mas, coletivamente, criaram uma forte barreira defensiva.

Assim como na cibersegurança. Um alvo de ataque, como um banco de dados, tem um grande número de defesas que incluem barreiras físicas contra a manipulação de hardware, controles de acesso à rede, senhas e sistemas de detecção de ameaças. Eles são o equivalente a perímetros concêntricos de um exército. Essas contramedidas criam uma segurança melhor do que ofereceriam de forma individual. Isso é a DiD.

Como funciona a defesa em profundidade?

Não há uma maneira única e padronizada de implementar a DiD. Ela é dinâmica, mudando à medida que novos métodos surgem e os requisitos de workload mudam. Diferentes workloads e prioridades de segurança organizacional vão ditar como uma equipe de segurança vai configurar a própria arquitetura DID. Em geral, porém, a DiD funciona com uma combinação dos seguintes tipos de controles:

  • Físico: nesta era da computação em nuvem, é fácil esquecer que hardware, incluindo servidores, matrizes de armazenamento, switches de rede e similares são vulneráveis à interferência física. Com acesso físico a um servidor, por exemplo, um invasor pode instalar um rootkit no local e sequestrar a máquina. Para evitar que isso ocorra, os data centers empregam controles físicos, como scanners biométricos, alarmes, vigilância por vídeo e assim por diante.
  • Técnico: inclui controles baseados em software e hardware que mitigam ameaças da rede, como ataques de DDoS (negação de serviço distribuída), malware, phishing e ransomware. Tecnologias como firewalls, gateways da web seguros (SWGs) e soluções de detecção e resposta estendidas (XDR) ajudam a fornecer os controles técnicos que podem mitigar as ameaças que surgem com a rede.
  • Administrativo: este é o domínio da política de segurança e do controle de acesso do usuário. Os controles administrativos incluem gerenciamento de identidade e acesso (IAM), funções de usuário e políticas de senha. Se estiver implantando workloads na Akamai Cloud, você será responsável por implementar e gerenciar esses controles de acordo com sua política de segurança.

Quais são os elementos de defesa em profundidade?

Diagram illustrating some of the elements of a defense-in-depth security strategy.

A DiD toma forma à medida que os gerentes de segurança aplicam os controles descritos acima, de acordo com os princípios dominantes da cibersegurança. Estes são os principais elementos da DiD:

  • Acesso com privilégios mínimos: definir uma política em que um usuário deve ter apenas o menor número possível de privilégios é uma maneira de executar uma estratégia de defesa em profundidade. Dessa forma, se um agente mal-intencionado tiver acesso à rede, a capacidade dele de violar dados confidenciais ou interromper operações será limitada.
  • Desenvolvimento seguro e cadeia de fornecimento: o software deve estar sujeito a controles de segurança, pois vai desde o desenvolvimento até os testes e a produção. Essa prática garante que novos softwares não introduzam vulnerabilidades. A cadeia de fornecimento de software também deve ser protegida de forma semelhante. Bloquear o caminho de um invasor por meio de software adiciona um nível de defesa em uma arquitetura DiD.
  • Segmentação de rede: separar aplicações e dados confidenciais em diferentes segmentos de rede é uma maneira eficaz de impedir o "movimento lateral" de agentes mal-intencionados em uma rede. Esta prática age como as muralhas do castelo. Se um invasor cruzar o fosso, ele ainda terá que escalar a parede.
  • Monitoramento e análise de comportamento: mesmo com vários níveis de contramedidas, os invasores ainda podem passar. Também há ameaças internas. Para mitigar esse risco, é necessário se envolver em monitoramento e análise constantes do comportamento do usuário e do sistema. Esse processo pode identificar eventos anômalos que podem sugerir que um ataque está em andamento.
  • Zero Trust: com sua regra fundamental de "Nunca confiar, sempre verificar", a rede Zero Trust impede muitos acessos não autorizados. Isso aumenta a eficácia de uma arquitetura DiD.
  • Resiliência: a capacidade de restaurar operações de TI é outra camada da DiD. Com fortes funções de backup e restauração em vigor, uma organização pode se recuperar até mesmo de um incidente cibernético grave, como um ataque de ransomware.

O que é segurança em camadas?

Algumas pessoas descrevem a DiD como "segurança em camadas", mas embora cada área de proteção da DiD possa ser chamada de camada, o termo "segurança em camadas" significa algo diferente nos círculos de cibersegurança. Segurança em camadas refere-se à implantação de várias ferramentas de segurança para abordar uma única área. Por exemplo, um firewall e um sistema de prevenção de invasão (IPS) bloqueiam o acesso indesejado, mas atingem esse objetivo de maneiras diferentes. Cada um é uma camada de segurança que funciona contra a penetração da rede.

Como a segurança em camadas difere da segurança integrada?

A segurança integrada é uma abordagem à cibersegurança que depende da conexão de várias ferramentas de segurança para obter detecção e resposta gerais mais eficazes de ameaças. Um modelo de segurança integrado pode complementar uma arquitetura de segurança em camadas, conectando diferentes camadas a uma pilha coerente.

Por exemplo, firewalls e software antivírus podem ser integrados a uma solução de gerenciamento de informações e eventos de segurança (SIEM). O SIEM ingere e analisa dados do firewall e do software antivírus para detectar ameaças que nenhuma ferramenta reconheceu por conta própria. O SIEM também pode ser integrado a plataformas de resposta a incidentes, como orquestração de segurança, automação e resposta (SOAR), permitindo melhores respostas a ataques que não são possíveis com processos fragmentados ou excessivamente manuais.

Sistemas de detecção de invasões e seu papel na defesa em profundidade

Os sistemas de detecção de invasões (IDS) são um elemento crucial em qualquer estratégia de defesa em profundidade. Esses sistemas monitoram continuamente o tráfego de rede e os sistemas de TI para detectar atividades suspeitas, comportamento incomum ou tentativas de acesso não autorizado. Ao agir como um sistema de alerta precoce, os IDS permitem que as equipes de segurança respondam a possíveis violações antes que elas se tornem ataques virtuais completos.

Os IDS podem ser implantados em várias camadas da rede de uma organização, oferecendo alertas em tempo real e oferecendo suporte a medidas de segurança passivas e ativas. Eles aprimoram a segurança da rede identificando padrões de ataque, como tentativas de malware ou phishing, que outras ferramentas podem perder. A integração de IDS com ferramentas de gerenciamento de informações e eventos de segurança (SIEM) permite uma abordagem mais coesa e abrangente para detectar e mitigar ameaças.

Análise comportamental na detecção de ataques virtuais

A análise comportamental é um método avançado para detectar ataques virtuais em um modelo de defesa em profundidade. Em vez de depender apenas de assinaturas de ameaças predefinidas, a análise comportamental monitora as atividades do usuário e do sistema em busca de desvios da norma. Ao entender o que constitui um comportamento "normal" em uma rede ou em um sistema, as soluções de segurança podem sinalizar padrões anormais que podem indicar uma violação de segurança ou tentativa de invasão.

Essa abordagem é particularmente eficaz na detecção de vulnerabilidades de dia zero e ameaças internas, nas quais os invasores podem tentar evitar medidas de segurança tradicionais imitando o comportamento do usuário legítimo. As ferramentas de análise comportamental, muitas vezes integradas a soluções de segurança de ponto de extremidade, como detecção e resposta de ponto de extremidade (EDR), oferecem visibilidade aprimorada da atividade da rede e do comportamento do usuário, permitindo detecção e resposta mais rápidas a ameaças.

Conclusão

A DiD, a segurança em camadas e a segurança integrada não devem ser estratégias de segurança isoladas. Em vez disso, o ideal é que elas sejam projetadas para funcionarem juntas. A DiD pode incluir uma arquitetura de segurança em camadas, com diferentes camadas integradas para recursos de segurança mais poderosos em geral. Os princípios subjacentes permanecem os mesmos, não importa como a arquitetura de segurança seja configurada: Quanto mais contramedidas estiverem entre o alvo e o invasor, mais provável será que o invasor falhe. Esse é o objetivo de longo prazo da defesa em profundidade.

Perguntas frequentes

A defesa em profundidade (DiD) oferece várias vantagens para as empresas. Ela aumenta a resiliência diversificando as medidas de segurança, garantindo que, se uma camada for violada, outras permaneçam intactas. Além disso, a DiD melhora os recursos de detecção aumentando a visibilidade em todo o ambiente, permitindo a identificação oportuna de atividades suspeitas.

A defesa em profundidade se alinha aos requisitos regulatórios e de conformidade, como GDPR e PCI DSS, implementando controles de segurança robustos. A adesão a esses padrões reduz riscos legais e financeiros e promove confiança entre clientes e partes interessadas. No geral, a defesa em profundidade oferece uma abordagem abrangente e eficaz para a segurança.

Para implementar uma estratégia de defesa em profundidade em sua organização, você deve seguir uma abordagem estruturada que abranja várias etapas principais:

  1. Avaliar os riscos: comece realizando uma avaliação de risco completa para identificar possíveis ameaças e vulnerabilidades de segurança para sua organização, incluindo violações de dados, ameaças à segurança de APIs, infecções por malware ou ameaças internas.

  2. Desenvolver uma política de segurança: desenvolva uma política de segurança que descreva os objetivos, padrões e procedimentos de segurança da organização.

  3. Implementar controles de segurança: implante uma variedade de controles de segurança em várias camadas da infraestrutura de TI da sua organização.

  4. Atualizar e testar com regularidade: atualize e corrija regularmente software, firmware e sistemas de segurança para lidar com vulnerabilidades conhecidas e proteger contra ameaças emergentes.

  5. Educar os funcionários: ofereça treinamento abrangente de conscientização a respeito de segurança sobre riscos, práticas recomendadas e procedimentos comuns de segurança.

  6. Monitorar e adaptar: implemente ferramentas e processos de monitoramento contínuo para monitorar o tráfego de rede, os registros do sistema e as atividades do usuário em busca de sinais de comportamento suspeito ou incidentes de segurança.

A DiD é uma estratégia de cibersegurança que envolve a implantação de várias camadas de mecanismos de defesa para proteger contra várias ameaças e vulnerabilidades. No entanto, a defesa em profundidade é muitas vezes complementada por outras estratégias de cibersegurança. Uma dessas estratégias é o Zero Trust, que se concentra em verificar cada usuário e dispositivo que tenta acessar recursos, independentemente da localização ou do perímetro de rede.

As medidas de defesa em profundidade devem ser revisadas e atualizadas com regularidade para se adaptarem às ameaças e mudanças em evolução no ambiente da organização. As organizações devem permanecer proativas na manutenção de suas defesas à medida que as ameaças à cibersegurança evoluem. Testes, avaliações e auditorias regulares de segurança garantem que os controles permaneçam eficazes e alinhados com o perfil de risco da organização.

A defesa em profundidade melhora a segurança da rede ao sobrepor várias medidas de proteção em toda a infraestrutura de TI. Essas camadas incluem segmentação de rede, firewalls, sistemas de detecção de invasões e detecção e resposta de ponto de extremidade (EDR). As defesas sobrepostas trabalham juntas para criar uma postura de segurança robusta, garantindo que, mesmo que uma camada seja comprometida, outras permaneçam ativas para proteger contra ataques virtuais.

A autenticação multifator (MFA) fortalece a segurança exigindo que os usuários verifiquem sua identidade por meio de várias formas de credenciais, como senhas e biometria. A MFA adiciona uma camada extra de proteção, garantindo que, mesmo que uma senha seja roubada, um invasor não possa acessar sistemas confidenciais sem o segundo fator. Este método complementa outros mecanismos de defesa limitando o acesso não autorizado.

A defesa em profundidade aborda vários vetores de ataque implantando diferentes tipos de soluções de segurança em toda a rede. Ao sobrepor várias defesas, como firewalls, software antivírus e ferramentas de análise comportamental, as organizações podem detectar e bloquear ataques de diferentes pontos de entrada, incluindo phishing de e-mail, malware e tentativas de login de força bruta.

Manter uma estratégia de defesa em profundidade pode ser desafiador devido à complexidade do gerenciamento de várias camadas de segurança. Isso requer monitoramento contínuo, atualizações regulares e auditorias para garantir que todas as defesas permaneçam efetivas. Além disso, o custo da implantação de várias ferramentas de segurança e o potencial de redundância podem representar desafios para organizações menores. No entanto, esses esforços são essenciais para garantir uma proteção abrangente contra ameaças virtuais em evolução.

A redundância é importante para a defesa em profundidade porque garante que, se um controle de segurança falhar ou for comprometido, outras medidas continuarão a proteger o sistema. Ao implantar soluções de segurança sobrepostas, as organizações reduzem o risco de um único ponto de falha e fortalecem a resiliência geral contra ataques virtuais.

Por que os clientes escolhem a Akamai

A Akamai é a empresa de cibersegurança e computação em nuvem que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, a inteligência avançada contra ameaças e a equipe de operações globais oferecem defesa completa para garantir a segurança de dados e aplicações empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, a escala e a experiência líderes do setor necessárias para expandir seus negócios com confiança.

Publicações de blog relacionadas

Nada supera a experiência humana real quando se trata de detectar e impedir ataques sofisticados.
Retrospectiva do Ano de 2025: IA, APIs e muita audácia
Os pesquisadores da Akamai discutem as histórias sobre segurança que mais se destacaram em 2025 e oferecem recomendações e previsões para 2026.
Leia mais
We’re excited to launch AI Pulse, a blog series that takes a look at the current state of AI bots.
We’re excited to launch AI Pulse, a blog series that takes a look at the current state of AI bots.
AI Pulse: OpenAI’s Wild Bot Behavior After GPT-5
The AI Pulse series breaks down traffic trends and what they mean for apps, APIs, and businesses. In this post, read how OpenAI’s bots are changing after GPT-5.
Leia mais
Qualquer sistema que regularmente experimente interrupções, fique offline ou possa ser facilmente sobrecarregado por um ataque sofisticado é completamente inútil.
Qualquer sistema que regularmente experimente interrupções, fique offline ou possa ser facilmente sobrecarregado por um ataque sofisticado é completamente inútil.
Transferência, DDoS: É a era da negação de defesa distribuída (DDoD)
Ataques de DDoS sofisticados realizados por IA podem derrubar suas defesas mesmo com volume moderado. Esta é agora uma era de negação de defesa.
Leia mais

Histórias de clientes relacionadas

Explore all Akamai Security Solutions

Start your free trial and see what a difference having the world’s largest and most trusted cloud delivery platform can make.

Take me there