Segurança da informação vem cheia de siglas. Reunimos aqui os termos que mais aparecem quando se fala em proteger uma empresa — organizados por tema, cada um em linguagem direta. Vários se conectam aos nossos guias completos; siga os links quando quiser se aprofundar.
Operação e serviços
SOC
Security Operations Center. O time, os processos e as ferramentas dedicados a monitorar a segurança de uma organização e responder a ameaças, geralmente 24 horas por dia. Veja o guia sobre o que é um SOC gerenciado.
MDR
Managed Detection and Response. Um SOC entregue como serviço gerenciado, com a resposta ativa a ameaças incluída — não apenas o envio de alertas.
MSSP
Managed Security Service Provider. Empresa que fornece serviços de segurança terceirizados, como monitoramento, gestão de firewall e operação de SOC.
SIEM
Security Information and Event Management. Ferramenta que reúne e correlaciona logs de vários sistemas para identificar padrões suspeitos que passariam despercebidos isoladamente.
EDR
Endpoint Detection and Response. Software instalado em cada dispositivo que monitora, detecta e bloqueia atividade maliciosa no próprio equipamento — o "sensor" no computador.
XDR
Extended Detection and Response. Evolução do EDR que correlaciona sinais de endpoints, rede, e-mail e nuvem em uma visão unificada de detecção e resposta.
Threat Intelligence
Inteligência de ameaças: coleta e análise de informações sobre atacantes, técnicas e ameaças emergentes, usada para antecipar e priorizar a defesa.
Pentest (teste de invasão)
Simulação controlada de um ataque real para descobrir e demonstrar vulnerabilidades antes que criminosos as explorem. Entenda melhor no guia de teste de invasão (pentest).
Red Team
Grupo que assume o papel de atacante e tenta invadir a organização de forma realista, testando não só sistemas, mas também pessoas e processos.
Blue Team
Grupo responsável pela defesa: monitora, detecta e responde aos ataques — inclusive aos simulados pelo Red Team — para fortalecer as proteções.
Ameaças e ataques
Phishing
Golpe em que o criminoso se passa por alguém confiável — por e-mail, mensagem ou site falso — para enganar a vítima e roubar senhas ou dados.
Ransomware
Tipo de malware que criptografa os arquivos da vítima e exige pagamento de resgate para devolver o acesso. É uma das ameaças mais custosas para empresas.
Malware
Termo genérico para qualquer software malicioso — vírus, trojans, ransomware, spyware — feito para danificar, invadir ou roubar dados.
Zero-day
Falha de segurança ainda desconhecida do fabricante e sem correção disponível, o que a torna especialmente perigosa quando explorada por atacantes.
Força bruta (brute force)
Ataque que tenta descobrir uma senha ou chave testando inúmeras combinações automaticamente até acertar.
DDoS
Distributed Denial of Service. Ataque que sobrecarrega um site ou sistema com uma enxurrada de acessos vindos de milhares de máquinas até tirá-lo do ar.
Backdoor
Acesso oculto deixado em um sistema que permite ao invasor entrar novamente, contornando os controles normais de segurança.
Engenharia social
Técnica de manipulação que explora a confiança e o comportamento das pessoas — não falhas técnicas — para obter informações ou acessos indevidos.
Exfiltração de dados
Roubo e transferência não autorizada de informações de dentro de uma organização para fora dela, muitas vezes de forma silenciosa.
IOC (indicador de comprometimento)
Vestígio técnico — como um IP, hash de arquivo ou domínio suspeito — que sinaliza que um ataque pode ter ocorrido. É peça central na resposta a incidentes.
Defesa e conceitos
Firewall
Barreira que filtra o tráfego entre redes, permitindo conexões legítimas e bloqueando as não autorizadas segundo regras definidas.
MFA / 2FA (autenticação multifator)
Exige mais de uma prova de identidade no login — como senha mais um código no celular. Assim, mesmo que a senha vaze, o acesso indevido continua bloqueado. O 2FA é a versão com exatamente dois fatores.
Vulnerabilidade
Falha ou fraqueza em um sistema, configuração ou processo que pode ser explorada por um atacante para comprometer a segurança.
OWASP Top 10
Lista, mantida pela OWASP, dos dez riscos de segurança mais críticos em aplicações web, usada como referência por desenvolvedores e testadores. É um dos alvos de um bom pentest.
Hardening
Processo de reduzir a exposição de um sistema desativando serviços desnecessários, aplicando correções e reforçando configurações.
Superfície de ataque
O conjunto de todos os pontos por onde um invasor poderia tentar entrar — portas, serviços, aplicações, contas. Quanto menor, mais fácil de proteger.
Least privilege (menor privilégio)
Princípio segundo o qual cada usuário ou sistema recebe apenas os acessos estritamente necessários para sua função, e nada além disso.
Conformidade
LGPD
Lei Geral de Proteção de Dados: lei brasileira que regula como dados pessoais podem ser coletados, tratados e protegidos. Veja o guia LGPD e segurança.
ANPD
Autoridade Nacional de Proteção de Dados: órgão do governo brasileiro que fiscaliza o cumprimento da LGPD e pode aplicar sanções.
Incidente de dados
Evento em que dados pessoais são acessados, vazados, alterados ou perdidos de forma indevida — situação que pode exigir comunicação à ANPD e aos titulares. É o gatilho da resposta a incidentes.