Início / Recursos / Glossário
Referência

Glossário de segurança da informação

Os termos de cibersegurança que aparecem em toda conversa sobre proteção — cada um definido em uma ou duas frases, sem jargão.

Atualizado em julho de 2026 · por NoBug Tecnologia

Segurança da informação vem cheia de siglas. Reunimos aqui os termos que mais aparecem quando se fala em proteger uma empresa — organizados por tema, cada um em linguagem direta. Vários se conectam aos nossos guias completos; siga os links quando quiser se aprofundar.

Operação e serviços

SOC

Security Operations Center. O time, os processos e as ferramentas dedicados a monitorar a segurança de uma organização e responder a ameaças, geralmente 24 horas por dia. Veja o guia sobre o que é um SOC gerenciado.

MDR

Managed Detection and Response. Um SOC entregue como serviço gerenciado, com a resposta ativa a ameaças incluída — não apenas o envio de alertas.

MSSP

Managed Security Service Provider. Empresa que fornece serviços de segurança terceirizados, como monitoramento, gestão de firewall e operação de SOC.

SIEM

Security Information and Event Management. Ferramenta que reúne e correlaciona logs de vários sistemas para identificar padrões suspeitos que passariam despercebidos isoladamente.

EDR

Endpoint Detection and Response. Software instalado em cada dispositivo que monitora, detecta e bloqueia atividade maliciosa no próprio equipamento — o "sensor" no computador.

XDR

Extended Detection and Response. Evolução do EDR que correlaciona sinais de endpoints, rede, e-mail e nuvem em uma visão unificada de detecção e resposta.

Threat Intelligence

Inteligência de ameaças: coleta e análise de informações sobre atacantes, técnicas e ameaças emergentes, usada para antecipar e priorizar a defesa.

Pentest (teste de invasão)

Simulação controlada de um ataque real para descobrir e demonstrar vulnerabilidades antes que criminosos as explorem. Entenda melhor no guia de teste de invasão (pentest).

Red Team

Grupo que assume o papel de atacante e tenta invadir a organização de forma realista, testando não só sistemas, mas também pessoas e processos.

Blue Team

Grupo responsável pela defesa: monitora, detecta e responde aos ataques — inclusive aos simulados pelo Red Team — para fortalecer as proteções.

Ameaças e ataques

Phishing

Golpe em que o criminoso se passa por alguém confiável — por e-mail, mensagem ou site falso — para enganar a vítima e roubar senhas ou dados.

Ransomware

Tipo de malware que criptografa os arquivos da vítima e exige pagamento de resgate para devolver o acesso. É uma das ameaças mais custosas para empresas.

Malware

Termo genérico para qualquer software malicioso — vírus, trojans, ransomware, spyware — feito para danificar, invadir ou roubar dados.

Zero-day

Falha de segurança ainda desconhecida do fabricante e sem correção disponível, o que a torna especialmente perigosa quando explorada por atacantes.

Força bruta (brute force)

Ataque que tenta descobrir uma senha ou chave testando inúmeras combinações automaticamente até acertar.

DDoS

Distributed Denial of Service. Ataque que sobrecarrega um site ou sistema com uma enxurrada de acessos vindos de milhares de máquinas até tirá-lo do ar.

Backdoor

Acesso oculto deixado em um sistema que permite ao invasor entrar novamente, contornando os controles normais de segurança.

Engenharia social

Técnica de manipulação que explora a confiança e o comportamento das pessoas — não falhas técnicas — para obter informações ou acessos indevidos.

Exfiltração de dados

Roubo e transferência não autorizada de informações de dentro de uma organização para fora dela, muitas vezes de forma silenciosa.

IOC (indicador de comprometimento)

Vestígio técnico — como um IP, hash de arquivo ou domínio suspeito — que sinaliza que um ataque pode ter ocorrido. É peça central na resposta a incidentes.

Defesa e conceitos

Firewall

Barreira que filtra o tráfego entre redes, permitindo conexões legítimas e bloqueando as não autorizadas segundo regras definidas.

MFA / 2FA (autenticação multifator)

Exige mais de uma prova de identidade no login — como senha mais um código no celular. Assim, mesmo que a senha vaze, o acesso indevido continua bloqueado. O 2FA é a versão com exatamente dois fatores.

Vulnerabilidade

Falha ou fraqueza em um sistema, configuração ou processo que pode ser explorada por um atacante para comprometer a segurança.

OWASP Top 10

Lista, mantida pela OWASP, dos dez riscos de segurança mais críticos em aplicações web, usada como referência por desenvolvedores e testadores. É um dos alvos de um bom pentest.

Hardening

Processo de reduzir a exposição de um sistema desativando serviços desnecessários, aplicando correções e reforçando configurações.

Superfície de ataque

O conjunto de todos os pontos por onde um invasor poderia tentar entrar — portas, serviços, aplicações, contas. Quanto menor, mais fácil de proteger.

Least privilege (menor privilégio)

Princípio segundo o qual cada usuário ou sistema recebe apenas os acessos estritamente necessários para sua função, e nada além disso.

Conformidade

LGPD

Lei Geral de Proteção de Dados: lei brasileira que regula como dados pessoais podem ser coletados, tratados e protegidos. Veja o guia LGPD e segurança.

ANPD

Autoridade Nacional de Proteção de Dados: órgão do governo brasileiro que fiscaliza o cumprimento da LGPD e pode aplicar sanções.

Incidente de dados

Evento em que dados pessoais são acessados, vazados, alterados ou perdidos de forma indevida — situação que pode exigir comunicação à ANPD e aos titulares. É o gatilho da resposta a incidentes.

Ainda com dúvida sobre o que sua empresa precisa?

O Argos é o SOC gerenciado 24h da NoBug. A gente entende seu ambiente numa conversa rápida e explica, sem sigla nem enrolação, o que faz sentido para o seu caso.