{"id":5721,"date":"2024-01-09T15:36:09","date_gmt":"2024-01-09T18:36:09","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/"},"modified":"2024-01-09T15:36:09","modified_gmt":"2024-01-09T18:36:09","slug":"primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/","title":{"rendered":"Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as"},"content":{"rendered":"<p class=\"cuerpo-nota\">O CTEM (Continuous Threat Exposure Management, gerenciamento cont\u00ednuo de exposi\u00e7\u00e3o a amea\u00e7as) \u00e9 um conceito que aborda as limita\u00e7\u00f5es da maioria das estruturas atuais de gerenciamento de riscos. Essa abordagem se concentra em identificar, avaliar, monitorar e atenuar proativamente as vulnerabilidades e falhas de seguran\u00e7a em toda a infraestrutura de TI antes que esses problemas se tornem amea\u00e7as reais. Por meio do CTEM, as organiza\u00e7\u00f5es podem superar as barreiras tradicionais ao gerenciamento de riscos, garantindo um ambiente digital mais seguro e resiliente.<\/p>\n<p><span class=\"subtitulo-nota\">Defini\u00e7\u00e3o de CTEM<\/span><\/p>\n<p>O CTEM \u00e9 uma abordagem que envolve a identifica\u00e7\u00e3o e o gerenciamento cont\u00ednuos de vulnerabilidades em um ambiente de TI. Diferentemente das abordagens tradicionais que se concentram na rea\u00e7\u00e3o a incidentes, o CTEM antecipa as amea\u00e7as avaliando constantemente a infraestrutura de seguran\u00e7a e adaptando-a a novas vulnerabilidades \u00e0 medida que elas surgem.<\/p>\n<p>Vamos agora examinar alguns elementos-chave dessa abordagem para dar a ela uma forma concreta.<\/p>\n<p><b>Tecnologias em CTEM<\/b><br \/>\nEm torno da tecnologia, podemos encontrar ferramentas de varredura e monitoramento cont\u00ednuo (vitais para a identifica\u00e7\u00e3o em tempo real de vulnerabilidades por meio da varredura constante de redes e sistemas). Plataformas de gerenciamento de riscos, usadas para avaliar e priorizar as vulnerabilidades detectadas, considerando seu impacto potencial e a probabilidade de explora\u00e7\u00e3o. Por fim, a automa\u00e7\u00e3o e a orquestra\u00e7\u00e3o s\u00e3o mais importantes, concentrando-se na resposta a incidentes e nas tarefas rotineiras de seguran\u00e7a.<\/p>\n<p><b>Pessoas no CTEM<\/b><br \/>\nEntre os profissionais que desempenham fun\u00e7\u00f5es importantes no CTEM). Encontramos equipes de seguran\u00e7a cibern\u00e9tica, respons\u00e1veis por monitorar alertas de seguran\u00e7a, investigar incidentes e implementar medidas corretivas (poder\u00edamos falar de um SOC e de um CSIRT). Em seguida, os analistas de risco, respons\u00e1veis por avaliar e priorizar as vulnerabilidades e os riscos, desempenhando um papel fundamental no direcionamento dos esfor\u00e7os de atenua\u00e7\u00e3o. Por fim, as equipes de TI e os desenvolvedores, que t\u00eam influ\u00eancia direta desde a aplica\u00e7\u00e3o de patches at\u00e9 a modifica\u00e7\u00e3o de software para solucionar as vulnerabilidades identificadas, garantindo assim a integridade e a seguran\u00e7a dos sistemas e das redes da organiza\u00e7\u00e3o.<\/p>\n<p><b>Processos no CTEM<\/b><br \/>\nEm \u00faltima an\u00e1lise, um programa CTEM eficaz s\u00f3 pode ser levado adiante por meio de processos bem lubrificados. Inicialmente, j\u00e1 falamos sobre a identifica\u00e7\u00e3o e a avalia\u00e7\u00e3o cont\u00ednuas das vulnerabilidades &#8211; esse \u00e9 um processo cont\u00ednuo. Em seguida, temos de classificar a prioriza\u00e7\u00e3o e a atenua\u00e7\u00e3o dos riscos. Passamos para a implementa\u00e7\u00e3o de controles. Por fim, o treinamento e a conscientiza\u00e7\u00e3o desempenham um papel crucial. Esses processos juntos formam uma estrat\u00e9gia para gerenciar e reduzir os riscos de forma proativa.<\/p>\n<p><span class=\"subtitulo-nota\">Principais benef\u00edcios<\/span><\/p>\n<p><b>Proatividade<\/b>: o monitoramento cont\u00ednuo do ambiente identifica e atenua as vulnerabilidades antes que elas sejam exploradas.<\/p>\n<p><b>Redu\u00e7\u00e3o de riscos<\/b>: O CTEM ajuda as empresas a entender melhor o cen\u00e1rio de amea\u00e7as, permitindo melhor planejamento e redu\u00e7\u00e3o de riscos.<\/p>\n<p><b>Conformidade aprimorada<\/b>: com normas cada vez mais rigorosas, o CTEM oferece uma abordagem que garante a conformidade cont\u00ednua com as normas de seguran\u00e7a de dados.<\/p>\n<p><span class=\"subtitulo-nota\">Trazendo a CTEM para a organiza\u00e7\u00e3o<\/span><\/p>\n<p>O Gerenciamento Cont\u00ednuo da Exposi\u00e7\u00e3o a Amea\u00e7as n\u00e3o \u00e9 uma ferramenta ou uma tecnologia diferente das que j\u00e1 temos em nossas organiza\u00e7\u00f5es, mas uma mudan\u00e7a na forma como o gerenciamento de riscos e o ambiente s\u00e3o integrados.<\/p>\n<p>Alguns pontos-chave para come\u00e7ar:<\/p>\n<p><b>Avalia\u00e7\u00e3o cont\u00ednua de riscos<\/b>: implemente ferramentas e processos para a avalia\u00e7\u00e3o constante de vulnerabilidades.<\/p>\n<p><b>Integra\u00e7\u00e3o com as ferramentas existentes<\/b>: Assegure-se de que o CTEM se integre \u00e0s ferramentas de seguran\u00e7a existentes para obter uma cobertura completa.<\/p>\n<p>Podemos estrutur\u00e1-lo como um processo c\u00edclico que compreende cinco etapas principais, divididas em duas fases principais:\u00a0<b>Diagn\u00f3stico<\/b>\u00a0e\u00a0<b>A\u00e7\u00e3o<\/b>. Esse ciclo, quando repetido, pode garantir a cobertura da infraestrutura e a melhoria cont\u00ednua. Cada ciclo do CTEM engloba todas as etapas, mas seu in\u00edcio pode ser impulsionado por qualquer elemento.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_74a.jpeg\" \/><\/center>&nbsp;<\/p>\n<p><center>Gartner &#8211; 5 etapas do ciclo CTEM<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><b>Fase de Diagn\u00f3stico\u00a0<\/b>&#8211; Identifica\u00e7\u00e3o e mapeamento de prioridades e pontos fracos:<\/p>\n<p>\u2022\u00a0<b>Escopo<\/b>: mapear a superf\u00edcie de ataque externa, enumerar os ativos digitais e avaliar seu valor operacional, al\u00e9m de comunicar essas informa\u00e7\u00f5es a todas as partes interessadas para que tanto a equipe t\u00e9cnica quanto a executiva entendam quais ativos s\u00e3o essenciais.<\/p>\n<p>\u2022\u00a0<b>Detec\u00e7\u00e3o<\/b>: concentra-se na descoberta de lacunas de seguran\u00e7a em ambientes, como vulnerabilidades e configura\u00e7\u00f5es incorretas, avaliando seu risco e associando-as a ativos espec\u00edficos para uma prioriza\u00e7\u00e3o mais eficaz.<\/p>\n<p>\u2022\u00a0<b>Prioriza\u00e7\u00e3o<\/b>: envolve a identifica\u00e7\u00e3o e o tratamento das lacunas de seguran\u00e7a com maior probabilidade de serem exploradas, usando uma perspectiva advers\u00e1ria e relacionando as descobertas aos ativos cr\u00edticos para a organiza\u00e7\u00e3o ou para os neg\u00f3cios.<\/p>\n<p><b>Fase de a\u00e7\u00e3o\u00a0<\/b>&#8211; A postura de seguran\u00e7a \u00e9 avaliada e aprimorada por meio de medidas corretivas:<\/p>\n<p>\u2022\u00a0<b>Valida\u00e7\u00e3o<\/b>: Esta etapa tem como objetivo determinar a probabilidade de sucesso de um ataque, avaliar o poss\u00edvel impacto do ataque e testar a efic\u00e1cia dos sistemas de detec\u00e7\u00e3o e resposta existentes.<\/p>\n<p>\u2022\u00a0<b>Mobiliza\u00e7\u00e3o<\/b>: refere-se \u00e0 cria\u00e7\u00e3o e \u00e0 implementa\u00e7\u00e3o de um programa de corre\u00e7\u00e3o que integra solu\u00e7\u00f5es automatizadas e manuais. Esse programa \u00e9 desenvolvido em colabora\u00e7\u00e3o com os departamentos t\u00e9cnico e executivo para garantir que as necessidades operacionais e de seguran\u00e7a estejam realmente alinhadas.<\/p>\n<p>Para atingir esses objetivos, s\u00e3o empregados m\u00e9todos como o Attack Surface Management (ASM), o Continuous Network Teaming (CART) e o Breach and Attack Simulation (BAS).<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_74b.jpeg\" \/><\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Perspectiva da Gartner<\/span><\/p>\n<p>O relat\u00f3rio Emerging Technologies da Gartner compartilha que o impacto do gerenciamento de exposi\u00e7\u00e3o nas tecnologias existentes reside principalmente na consolida\u00e7\u00e3o dos recursos que d\u00e3o suporte ao gerenciamento da superf\u00edcie de ataque, \u00e0 avalia\u00e7\u00e3o de vulnerabilidades e \u00e0 valida\u00e7\u00e3o da seguran\u00e7a cibern\u00e9tica. J\u00e1 existe um alto grau de consolida\u00e7\u00e3o entre as tecnologias de gerenciamento de exposi\u00e7\u00e3o.<\/p>\n<p>A converg\u00eancia das ferramentas Blue Team e Red Team tamb\u00e9m pode ser observada, o que significa o surgimento de plataformas de seguran\u00e7a cibern\u00e9tica que j\u00e1 incorporam recursos integrados. O Gartner prev\u00ea que, at\u00e9 2026, mais de 40% das organiza\u00e7\u00f5es depender\u00e3o de plataformas consolidadas para realizar avalia\u00e7\u00f5es de valida\u00e7\u00e3o de seguran\u00e7a cibern\u00e9tica.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<div class=\"referencias-nota-title\">\n<h5>Refer\u00eancias<\/h5>\n<\/div>\n<div>\n<p>\u2981 Principais tend\u00eancias<br \/>\nem seguran\u00e7a cibern\u00e9tica<br \/>\nem 2023 (Gartner)<\/p>\n<p>\u2981 Implementar um programa de<br \/>\ngerenciamento cont\u00ednuo de<br \/>\nexposi\u00e7\u00e3o a amea\u00e7as (CTEM) (Gartner)<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>O CTEM (Continuous Threat Exposure Management, gerenciamento cont\u00ednuo de exposi\u00e7\u00e3o a amea\u00e7as) \u00e9 um conceito que aborda as limita\u00e7\u00f5es da maioria das estruturas atuais de gerenciamento de riscos. Essa abordagem se concentra em identificar, avaliar, monitorar e atenuar proativamente as vulnerabilidades e falhas de seguran\u00e7a em toda a infraestrutura de TI antes que esses problemas [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5402,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-5721","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-09T18:36:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_74.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as\",\"datePublished\":\"2024-01-09T18:36:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/\"},\"wordCount\":1119,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_74.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/\",\"name\":\"Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_74.png\",\"datePublished\":\"2024-01-09T18:36:09+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_74.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_74.png\",\"width\":600,\"height\":600,\"caption\":\"POR: IDi Team\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\\\/2024\\\/01\\\/09\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/","og_locale":"pt_BR","og_type":"article","og_title":"Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/","og_site_name":"BASE4 Security","article_published_time":"2024-01-09T18:36:09+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_74.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as","datePublished":"2024-01-09T18:36:09+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/"},"wordCount":1119,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_74.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/","name":"Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_74.png","datePublished":"2024-01-09T18:36:09+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_74.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_74.png","width":600,"height":600,"caption":"POR: IDi Team"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/primeiros-passos-gerenciamento-continuo-da-exposicao-a-ameacas\/2024\/01\/09\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Primeiros passos: Gerenciamento cont\u00ednuo da exposi\u00e7\u00e3o a amea\u00e7as"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_74.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5721"}],"version-history":[{"count":0,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5721\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5402"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}