Entrar Ainda não tem acesso?
1
resposta

[Dúvida] Diferença entre Segurança em Camadas e Defesa em Profundidade

Referente ao curso Cibersegurança: Fundamentos e práticas integradas, no capítulo Controles de segurança e atividade Defesa em camadas

por THIAGO GOMES SILVA
| 900 xp | 1 posts

Bom dia!
Não consegui diferenciar bem os conceitos de Segurança em Camadas e Defesa em Profundidade com a aula ministrada, e com pesquisas que realizei.
Obrigado!

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 5127.6k xp | 8998 posts
Instrutor Gestor de conteúdos de cibersegurança

Oi Thiago!

Excelente dúvida. Realmente é bastante comum confundir esses dois termos, porque eles andam de "mãos dadas". Mas, vamos lá:

1. Segurança em camadas (O "o que")
Pense nisso como a tecnologia pura e a redundância. É a prática de empilhar diferentes ferramentas de segurança para que, se uma falhar, a próxima segure um ataque.

  • Exemplo prático: Imagine um notebook corporativo.
    • Camada 1 (Rede): O Firewall bloqueia conexões estranhas.
    • Camada 2 (Endpoint): Se algo passar pelo firewall, o Antivírus tenta detectar o arquivo malicioso.
    • Camada 3 (Aplicação): Se o antivírus falhar e o usuário abrir o programa, o controle de aplicação impede que ele execute scripts não autorizados.
    • Camada 4 (Dados): Se tudo falhar e o notebook for roubado, a criptografia de disco (como o BitLocker) impede que os dados sejam lidos.

2. Defesa em profundidade (O "como" e "quem")
É a estratégia geral. Ela usa a segurança em camadas (tecnologia), mas adiciona dois pilares fundamentais: pessoas e processos. A defesa em profundidade assume que a invasão vai acontecer eventualmente, então ela se preocupa também em detectar e responder, não apenas em bloquear.

  • Exemplo prático: Pegando o mesmo cenário do notebook acima, a defesa em profundidade adicionaria:
    • Pessoas: Treinamento de conscientização para o usuário não clicar no link de Phishing (a melhor ferramenta falha se o usuário abrir a porta).
    • Processos: Uma política que obriga a troca de senhas e o uso de múltiplo fator de autenticação (MFA).
    • Monitoramento/resposta: Um sistema de logs (SIEM) que avisa a equipe de segurança às 3 da manhã que aquele notebook está tentando acessar um servidor na Rússia, permitindo uma ação rápida.

Resumo utilizando a analogia do castelo:

  • Segurança em camadas: São as muralhas, o fosso com crocodilos e o portão de ferro. Se o inimigo passar pelo fosso, bate na muralha. É físico/técnico.
  • Defesa em profundidade: É tudo isso acima, e MAIS: os guardas treinados (pessoas), o plano de tocar o sino se virem inimigos (monitoramento) e a estratégia do rei para enviar reforços (resposta a incidentes).

Espero que essa explicação e os exemplos tenham facilitado no entendimento.

Bons estudos!

Tópicos relacionados

Mostrar mais tópicos Mostrar menos tópicos

Conteúdos Alura com o tema

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP

Graduação | Pós-graduação | MBA