{"id":19428,"date":"2022-05-10T21:29:18","date_gmt":"2022-05-11T00:29:18","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19428"},"modified":"2022-05-10T22:15:19","modified_gmt":"2022-05-11T01:15:19","slug":"deteccao-d-codigo","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/deteccao-d-codigo\/","title":{"rendered":"Detec\u00e7\u00e3o de C\u00f3digo"},"content":{"rendered":"\n

5 Benef\u00edcios da Detec\u00e7\u00e3o de C\u00f3digo<\/span><\/h1>\n

\u00a0<\/p>\n

Adote uma metodologia moderna e orientada a testes para proteger sua organiza\u00e7\u00e3o com Detec\u00e7\u00e3o de C\u00f3digo.<\/span><\/p>\n

\u00a0<\/p>\n

Na \u00faltima d\u00e9cada, a detec\u00e7\u00e3o de amea\u00e7as tornou-se cr\u00edtica para os neg\u00f3cios e ainda mais complicada. \u00c0 medida que as empresas migram para a nuvem, os processos manuais de detec\u00e7\u00e3o de amea\u00e7as n\u00e3o conseguem mais acompanhar. Como as equipes podem automatizar a an\u00e1lise de seguran\u00e7a em escala e enfrentar os desafios que amea\u00e7am os objetivos de neg\u00f3cios? A resposta est\u00e1 em tratar detec\u00e7\u00f5es de amea\u00e7as como software ou detec\u00e7\u00e3o de\u00a0 c\u00f3digo.<\/p>\n

\u00a0<\/p>\n

Assista ao webinar sob demanda da Panther: Scaling Security with Detection-as-Code with Cedar para descobrir como a Cedar usa o Panther para aproveitar a detec\u00e7\u00e3o de c\u00f3digo para criar alertas de alto sinal.<\/p>\n

\u00a0<\/p>\n

Detec\u00e7\u00e3o de c\u00f3digo, um novo paradigma (esperan\u00e7a). As detec\u00e7\u00f5es definem a l\u00f3gica para analisar dados de log de seguran\u00e7a para identificar comportamentos de invasores. Quando uma regra \u00e9 correspondida, um alerta \u00e9 enviado \u00e0 sua equipe para conten\u00e7\u00e3o ou investiga\u00e7\u00e3o.<\/span><\/p>\n

\n
\u00a0<\/div>\n<\/div>\n
\n
\"\"<\/a><\/div>\n<\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n

O que \u00e9 detec\u00e7\u00e3o de c\u00f3digo?<\/span><\/strong><\/h2>\n

\u00a0<\/p>\n

A detec\u00e7\u00e3o de c\u00f3digo \u00e9 uma abordagem moderna, flex\u00edvel e estruturada para escrever detec\u00e7\u00f5es que aplicam as melhores pr\u00e1ticas de engenharia de software \u00e0 seguran\u00e7a. Ao adotar esse novo paradigma, as equipes podem criar processos escal\u00e1veis \u200b\u200bpara grava\u00e7\u00e3o e prote\u00e7\u00e3o de detec\u00e7\u00f5es para identificar amea\u00e7as sofisticadas em ambientes em r\u00e1pida expans\u00e3o.<\/p>\n

\u00a0<\/p>\n

Benef\u00edcios de adotar um fluxo de trabalho orientado por c\u00f3digo<\/span><\/strong><\/h2>\n

\u00a0<\/p>\n

Programas de detec\u00e7\u00e3o de amea\u00e7as que s\u00e3o ajustados para ambientes e sistemas espec\u00edficos s\u00e3o os mais impactantes. Ao tratar as detec\u00e7\u00f5es como um c\u00f3digo bem escrito que pode ser testado, verificado no controle de origem e revisado por colegas, as equipes podem produzir alertas de alta qualidade que reduzem a fadiga e sinalizam rapidamente atividades suspeitas.<\/p>\n

\u00a0<\/p>\n

1 \u2014 Crie detec\u00e7\u00f5es personalizadas e flex\u00edveis com uma linguagem de programa\u00e7\u00e3o<\/strong><\/h4>\n

\u00a0<\/p>\n

Escrever detec\u00e7\u00f5es em uma linguagem universalmente reconhecida, flex\u00edvel e expressiva, como Python, oferece v\u00e1rias vantagens em vez de usar linguagens espec\u00edficas de dom\u00ednio (DSL) que s\u00e3o muito limitadas. Com linguagens, como Python, voc\u00ea pode escrever detec\u00e7\u00f5es mais sofisticadas e personalizadas para atender \u00e0s necessidades espec\u00edficas de sua empresa. Essas regras tamb\u00e9m tendem a ser mais leg\u00edveis e f\u00e1ceis de entender \u00e0 medida que a complexidade aumenta.<\/p>\n

\u00a0<\/p>\n

Outro benef\u00edcio dessa abordagem \u00e9 utilizar um rico conjunto de bibliotecas internas ou de terceiros desenvolvidas pela comunidade de seguran\u00e7a para interagir com APIs ou processar dados, o que aumenta a efic\u00e1cia da detec\u00e7\u00e3o.<\/p>\n

\u00a0<\/p>\n

2 \u2014 Desenvolvimento Orientado a Testes (TDD)<\/strong><\/h4>\n

\u00a0<\/p>\n

Um controle de qualidade adequado para o c\u00f3digo de detec\u00e7\u00e3o pode permitir que as equipes descubram pontos cegos de detec\u00e7\u00e3o antecipadamente, cubram testes de alertas falsos e promovam a efic\u00e1cia da detec\u00e7\u00e3o. <\/span>Uma abordagem TDD permite que as equipes de seguran\u00e7a pensem como um invasor, documentem esse conhecimento e organizem um reposit\u00f3rio interno de insights sobre o ciclo de vida do invasor.<\/span><\/p>\n

\u00a0<\/p>\n

A vantagem do TDD \u00e9 mais do que apenas a valida\u00e7\u00e3o da corre\u00e7\u00e3o do c\u00f3digo. Uma abordagem TDD para escrever detec\u00e7\u00f5es melhora a qualidade do c\u00f3digo de detec\u00e7\u00e3o e permite detec\u00e7\u00f5es mais modulares, extens\u00edveis e flex\u00edveis. <\/span>Os engenheiros podem facilmente fazer altera\u00e7\u00f5es em sua detec\u00e7\u00e3o sem medo de quebrar alertas ou prejudicar as opera\u00e7\u00f5es di\u00e1rias.<\/p>\n

\u00a0<\/p>\n

3 <\/strong>\u2014 <\/b>Colabora\u00e7\u00e3o com Sistemas de Controle de Vers\u00e3o<\/strong><\/h4>\n

\u00a0<\/p>\n

Ao escrever novas detec\u00e7\u00f5es ou modific\u00e1-las, o controle de vers\u00e3o permite que as equipes revertam r\u00e1pida e facilmente para estados anteriores. Tamb\u00e9m confirma que as equipes est\u00e3o usando a detec\u00e7\u00e3o mais atualizada em vez de referenciar c\u00f3digos desatualizados ou incorretos. <\/span>O controle de vers\u00e3o tamb\u00e9m pode ajudar a fornecer o contexto necess\u00e1rio para detec\u00e7\u00f5es espec\u00edficas que acionaram um alerta ou ajudar a identificar quando as detec\u00e7\u00f5es s\u00e3o alteradas.<\/span><\/p>\n

\u00a0<\/p>\n

\u00c0 medida que dados novos e adicionais entram no sistema ao longo do tempo, as detec\u00e7\u00f5es tamb\u00e9m devem mudar. Um processo de controle de altera\u00e7\u00f5es \u00e9 essencial para ajudar as equipes a abordar e ajustar as detec\u00e7\u00f5es conforme necess\u00e1rio, garantindo simultaneamente que todas as altera\u00e7\u00f5es sejam bem documentadas e bem revisadas.<\/p>\n

\u00a0<\/p>\n

4 <\/strong>\u2014 <\/b>Fluxos de trabalho automatizados para detec\u00e7\u00f5es confi\u00e1veis<\/strong><\/h4>\n

\u00a0<\/p>\n

Um pipeline de Integra\u00e7\u00e3o Cont\u00ednua e Implanta\u00e7\u00e3o (CI\/CD) pode ser ben\u00e9fico para equipes de seguran\u00e7a que h\u00e1 muito desejam mover a seguran\u00e7a mais para a esquerda. <\/span>O uso de um pipeline de CI\/CD ajuda a atingir os dois objetivos a seguir:<\/p>\n

\u00a0<\/p>\n