{"id":6098,"date":"2022-10-06T12:25:34","date_gmt":"2022-10-06T15:25:34","guid":{"rendered":"https:\/\/base4sec.com\/?p=6098"},"modified":"2025-02-25T19:58:00","modified_gmt":"2025-02-25T22:58:00","slug":"defesa-cibernetica-activa-abordagens-teoricas","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/","title":{"rendered":"Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas"},"content":{"rendered":"<h4 class=\"subt-nota\">Abordagens \u00e0 defesa cibern\u00e9tica activa<\/h4>\n<p>Como \u00e9 o caso dos campos de estudo, existem abordagens puramente te\u00f3ricas e abordagens puramente pr\u00e1ticas que, em muitos casos, apresentam diverg\u00eancias significativas, especialmente quando o seu grau de maturidade n\u00e3o \u00e9 suficientemente elevado. O caso da defesa cibern\u00e9tica activa, estando entre as mais modernas \u00e1reas do conhecimento em ciberseguran\u00e7a, n\u00e3o tem refer\u00eancias de facto ou fontes autorizadas, para al\u00e9m das suas analogias com a esfera militar. Abaixo veremos os quadros te\u00f3ricos mais actuais.<\/p>\n<h4 class=\"subt-nota\">Abordagens te\u00f3ricas<\/h4>\n<p>Do ponto de vista defensivo, um sistema que se assume seguro \u00e9 seguro desde que o modelo advers\u00e1rio e os pressupostos de confian\u00e7a sejam cumpridos na pr\u00e1tica. Se o defensor conseguir seleccionar uma estrat\u00e9gia espec\u00edfica, tentando prever as ac\u00e7\u00f5es do atacante e interromper ou bloquear o processo, enquanto maximiza os seus pr\u00f3prios benef\u00edcios, ent\u00e3o entra-se no reino da defesa activa. Pode tamb\u00e9m dizer-se que a ciberdefesa activa (DAC) se caracteriza por quatro caracter\u00edsticas: o \u00e2mbito dos efeitos (internos\/externos), o grau de coopera\u00e7\u00e3o (conhecimento e consentimento), o tipo de efeito (partilha, recolha, bloqueio, preven\u00e7\u00e3o) e o grau de automatiza\u00e7\u00e3o (autom\u00e1tica ou manual)[1].<\/p>\n<p>Na disputa entre ataque e defesa, a efic\u00e1cia desta \u00faltima n\u00e3o s\u00f3 depende da sua pr\u00f3pria ac\u00e7\u00e3o, mas tamb\u00e9m \u00e9 influenciada e limitada pela ac\u00e7\u00e3o da contraparte. A principal dificuldade \u00e9 seleccionar a melhor estrat\u00e9gia de defesa num ambiente de confronto com informa\u00e7\u00e3o limitada. As caracter\u00edsticas de objectivos conflituosos, depend\u00eancia estrat\u00e9gica e rela\u00e7\u00f5es n\u00e3o cooperantes no ataque e na defesa est\u00e3o em linha com a teoria do jogo, ou seja, a procura da decis\u00e3o \u00f3ptima num ambiente de conflito.<\/p>\n<p>Nos \u00faltimos anos t\u00eam sido utilizadas abordagens te\u00f3ricas de jogo para captar as interac\u00e7\u00f5es entre advers\u00e1rios e defensores, a fim de modelar a tomada de decis\u00f5es estrat\u00e9gicas para maximizar os benef\u00edcios, tendo em conta os espa\u00e7os de movimento da contraparte. Isto levou \u00e0 proposta de modelos te\u00f3ricos do jogo n\u00e3o cooperativos, que reconhecem a possibilidade de influenciar o comportamento um do outro. A optimiza\u00e7\u00e3o dos sistemas multi-jogadores converge, no melhor dos casos, para o estado de equil\u00edbrio de Nash, o que denota as melhores estrat\u00e9gias para ambos. As decis\u00f5es tomadas por este mecanismo ajudam o defensor a atribuir recursos, a equilibrar os riscos percebidos e a ter em conta os m\u00e9todos de incentivo subjacentes[2].<\/p>\n<p>Contudo, de um ponto de vista puramente te\u00f3rico, a defesa activa\u00a0<strong>n\u00e3o \u00e9, para todos os casos<\/strong>\u00a0, uma melhor abordagem do que a defesa passiva, uma vez que tal s\u00f3 pode ocorrer na situa\u00e7\u00e3o de perfeito conhecimento do advers\u00e1rio, e a situa\u00e7\u00e3o torna-se ainda mais complexa se forem introduzidos elementos de engano, como no caso do CDA. Embora n\u00e3o se pretenda entrar na efic\u00e1cia dos diferentes modelos existentes, as principais caracter\u00edsticas e aplica\u00e7\u00f5es ser\u00e3o detalhadas abaixo, a fim de se obter uma compreens\u00e3o do estado do conhecimento sobre o assunto.<\/p>\n<h4 class=\"subt-nota\"><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota16-1.jpeg\" \/><\/h4>\n<div class=\"img-nota7\"><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota16-1.jpeg\" \/><\/div>\n<h4 class=\"subt-nota\">Modelos baseados na teoria dos jogos<\/h4>\n<p>O primeiro modelo matem\u00e1tico estoc\u00e1stico a estudar a efic\u00e1cia do CDA foi proposto em 2015[3] e foi alargado no mesmo ano pela ideia de que a din\u00e2mica pode exibir fen\u00f3menos de\u00a0<strong>caos e bifurca\u00e7\u00e3o<\/strong>. O caos refere-se \u00e0 impossibilidade de prever o estado global de uma situa\u00e7\u00e3o, dada a elevada sensibilidade \u00e0 precis\u00e3o da estimativa do estado inicial. Bifurca\u00e7\u00e3o refere-se ao ponto cr\u00edtico em que a estabilidade de um sistema muda e surge uma solu\u00e7\u00e3o peri\u00f3dica, que neste caso ocorre como um fen\u00f3meno quando o poder de ataque ou de defesa varia em certos regimes. Tanto o caos como as bifurca\u00e7\u00f5es implicam a impossibilidade de medir e prever com precis\u00e3o certas circunst\u00e2ncias, e sugerem que o defensor deve manipular a din\u00e2mica para evitar tais condi\u00e7\u00f5es incontrol\u00e1veis em opera\u00e7\u00f5es reais[4].<\/p>\n<p>Se existe um certo ponto de equil\u00edbrio sob uma certa defesa, a sua efic\u00e1cia pode ser quantificada pelo conceito de\u00a0<strong>efic\u00e1cia\u00a0<\/strong>porque a din\u00e2mica converge para esse ponto. Al\u00e9m disso, a estabilidade de um equil\u00edbrio reflecte o efeito de perturba\u00e7\u00f5es que podem ser causadas por manipula\u00e7\u00f5es ao estado inicial global. Assim, uma pequena mudan\u00e7a no estado inicial dos par\u00e2metros ou estrutura do modelo pode levar a uma mudan\u00e7a substancial na din\u00e2mica. De uma perspectiva mais ampla, a din\u00e2mica CDA pode ser vista como a generaliza\u00e7\u00e3o n\u00e3o linear do chamado modelo eleitoral[5] para redes complexas, que considera din\u00e2micas ca\u00f3ticas em redes discretas (modelo de cont\u00e1gio por imita\u00e7\u00e3o limitada no tempo em redes aleat\u00f3rias). Neste sentido, o problema torna-se mais dif\u00edcil ao ter de resolver a caracteriza\u00e7\u00e3o de equil\u00edbrios n\u00e3o homog\u00e9neos, e de encontrar um quadro para modelar e quantificar o CDA numa perspectiva hol\u00edstica, em vez de modificar e analisar a seguran\u00e7a dos componentes ou blocos constituintes.<\/p>\n<p>Vale a pena notar que os modelos te\u00f3ricos tomam como estrutura as interac\u00e7\u00f5es entre redes, ou dentro de um sistema (interac\u00e7\u00e3o entre malware e outro software). Os inconvenientes fundamentais geralmente encontrados na teoria dos jogos aplicada ao CDA \u00e9 que funciona bem para um certo n\u00famero de vari\u00e1veis, mas \u00e0 medida que a ordem de grandeza aumenta, os modelos j\u00e1 n\u00e3o s\u00e3o suficientemente precisos.<\/p>\n<p>Os modelos mais modernos desenvolvidos desde 2019 prop\u00f5em jogos de sinaliza\u00e7\u00e3o bidireccional nos quais, com base na solu\u00e7\u00e3o de um equil\u00edbrio Bayesiano perfeito (uma extens\u00e3o do equil\u00edbrio Nash para jogos com informa\u00e7\u00e3o incompleta), \u00e9 apresentado um algoritmo de selec\u00e7\u00e3o de estrat\u00e9gia de defesa. Estes s\u00e3o jogos finitos que consistem em v\u00e1rios jogos b\u00e1sicos de sinaliza\u00e7\u00e3o, onde atacante e defensor actuam alternadamente como remetentes e receptores de sinais e a solu\u00e7\u00e3o de equil\u00edbrio de um s\u00f3 rolete j\u00e1 n\u00e3o \u00e9 aplic\u00e1vel. Sendo a solu\u00e7\u00e3o Bayesiana de equil\u00edbrio perfeito a estrat\u00e9gia \u00f3ptima para o jogador, o defensor deve determinar a sua estrat\u00e9gia CDA com base no seu papel e no equil\u00edbrio do jogo.<\/p>\n<p>No processo de confronto cont\u00ednuo em v\u00e1rias fases, o defensor pode modificar gradualmente a motiva\u00e7\u00e3o e a prefer\u00eancia comportamental do agressor utilizando o mecanismo de aprendizagem de est\u00edmulo-resposta, reduzir o impacto do sinal de engano do agressor, e aplicar uma estrat\u00e9gia espec\u00edfica para maximizar o desempenho esperado. Segue-se que os sinais de engano podem melhorar o desempenho tanto do ataque como da defesa, pelo que a selec\u00e7\u00e3o da estrat\u00e9gia \u00e9 a chave para a efic\u00e1cia da defesa. Em condi\u00e7\u00f5es de confronto com informa\u00e7\u00e3o limitada, a estrat\u00e9gia \u00f3ptima do defensor \u00e9 dif\u00edcil de determinar; contudo, um modelo de jogo de sinaliza\u00e7\u00e3o permite a resolu\u00e7\u00e3o deste problema[6].<\/p>\n<h4 class=\"subt-nota\"><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota16-2.jpeg\" \/><\/h4>\n<div class=\"img-nota7\"><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota16-2.jpeg\" \/><\/div>\n<h4 class=\"subt-nota\"><\/h4>\n<p>A teoria tradicional do jogo assume que ambas as partes se encontram numa situa\u00e7\u00e3o de informa\u00e7\u00e3o completa (os jogadores conhecem a informa\u00e7\u00e3o de todo o ambiente) e de racionalidade completa (os jogadores podem escolher a sua melhor estrat\u00e9gia depois de obterem a estrat\u00e9gia um do outro e os seus resultados). A teoria evolutiva do jogo parte da condi\u00e7\u00e3o de informa\u00e7\u00e3o opaca,<strong>\u00a0toma o mecanismo de aprendizagem\u00a0<\/strong>como n\u00facleo e influencia o comportamento de selec\u00e7\u00e3o atrav\u00e9s de v\u00e1rios factores (experi\u00eancia anterior, aprendizagem e imita\u00e7\u00e3o de comportamento), o que melhor expressa o processo. Contudo, a sua aplica\u00e7\u00e3o ainda apresenta desafios, tais como a necessidade de c\u00e1lculo manual dos par\u00e2metros de entrada e a sua quantifica\u00e7\u00e3o por peritos (n\u00e3o existem m\u00e9todos de c\u00e1lculo autom\u00e1tico). Este modelo n\u00e3o pode efectivamente transmitir informa\u00e7\u00f5es sobre falhas para a fase seguinte do jogo, levando a defici\u00eancias do algoritmo de selec\u00e7\u00e3o da melhor estrat\u00e9gia de defesa em termos de tempo, precis\u00e3o e efici\u00eancia.<\/p>\n<p>A fim de alargar este horizonte, foram propostos desde 2020 v\u00e1rios<strong>\u00a0modelos Bayesianos din\u00e2micos evolutivos multi-est\u00e1gios para enfrentar a dificuldade de seleccionar a melhor estrat\u00e9gia de defesa<\/strong>. Depois, foi introduzido um factor de intensidade de selec\u00e7\u00e3o para melhorar a equa\u00e7\u00e3o de replica\u00e7\u00e3o din\u00e2mica de cada etapa, e aumentar a aleatoriedade do processo de evolu\u00e7\u00e3o. Mais recentemente, para melhorar a previsibilidade do jogo de ataque e defesa, foi proposto um modelo baseado na chamada din\u00e2mica de resposta qu\u00e2ntica (QRD) que introduziu par\u00e2metros no jogo evolutivo para descrever a racionalidade dos lados de ataque e defesa. A equa\u00e7\u00e3o de\u00a0<strong>replica\u00e7\u00e3o din\u00e2mica \u00e9 uma equa\u00e7\u00e3o diferencial<\/strong>\u00a0que descreve a probabilidade de uma determinada estrat\u00e9gia ser utilizada num grupo de pessoas e o grau de probabilidade de o corpo principal do jogo escolher uma estrat\u00e9gia durante o jogo. O seu princ\u00edpio b\u00e1sico \u00e9 que os jogadores adoptem gradualmente mais estrat\u00e9gias com um resultado melhor que a m\u00e9dia, e pode tamb\u00e9m garantir que a estrat\u00e9gia evolutiva est\u00e1vel \u00e9 o equil\u00edbrio de Nash, obtendo assim a estrat\u00e9gia mais ben\u00e9fica[7].<\/p>\n<p>Quando ocorre uma situa\u00e7\u00e3o de falha da estrat\u00e9gia de defesa, a precis\u00e3o de muitos m\u00e9todos \u00e9 reduzida. Para resolver isto, foi proposto um mecanismo de aprendizagem de valores de recompensa, que actualiza automaticamente (incentiva ou pune) os valores de recompensa de ataque e defesa para a fase seguinte com base na fase anterior, reduzindo a probabilidade de fracasso da estrat\u00e9gia de defesa. Este elemento foi introduzido sob informa\u00e7\u00e3o incompleta, e foi constru\u00eddo um modelo de jogo evolutivo em v\u00e1rias fases com um mecanismo de aprendizagem. Com base nisto, foi proposto um algoritmo \u00f3ptimo de selec\u00e7\u00e3o da estrat\u00e9gia de defesa, que melhora a precis\u00e3o em rela\u00e7\u00e3o aos modelos anteriores, superando o problema de quantificar os incentivos e puni\u00e7\u00f5es face \u00e0 racionalidade limitada dos atacantes e defensores, reduzindo ao mesmo tempo o envolvimento manual. Isto levou a um modelo evolucion\u00e1rio com um mecanismo de aprendizagem em v\u00e1rias fases, combinando o mecanismo de aprendizagem com um modelo de jogo em v\u00e1rias fases, e o algoritmo de selec\u00e7\u00e3o da estrat\u00e9gia \u00f3ptima do modelo de jogo foi concebido[8].<\/p>\n<h4 class=\"subt-nota\"><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota16-3.jpeg\" \/><\/h4>\n<div class=\"img-nota7\"><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota16-3.jpeg\" \/><\/div>\n<h4 class=\"subt-nota\"><\/h4>\n<h3 class=\"subt-nota\">Conclus\u00f5es<\/h3>\n<p>Enquanto a teoria dos jogos permitia tradicionalmente a modela\u00e7\u00e3o das rela\u00e7\u00f5es de ataque e defesa, a caracter\u00edstica adaptativa e a possibilidade de engano do advers\u00e1rio proposta pela defesa cibern\u00e9tica activa exigia a concep\u00e7\u00e3o de modelos matem\u00e1ticos mais complexos, que s\u00f3 nos \u00faltimos tr\u00eas anos conseguiram um sentido realista da pr\u00e1tica moderna da defesa cibern\u00e9tica.<\/p>\n<p>A investiga\u00e7\u00e3o futura neste campo est\u00e1 orientada para a forma de acrescentar dinamicamente novas estrat\u00e9gias de defesa vi\u00e1veis e alargar razoavelmente o modelo quando se falha. Al\u00e9m disso, est\u00e1-se a trabalhar na aplica\u00e7\u00e3o de m\u00e9todos como a aprendizagem profunda e a aprendizagem mec\u00e2nica ao c\u00e1lculo autom\u00e1tico do factor incorporado. Com estes avan\u00e7os, \u00e9 poss\u00edvel que tenhamos modelos melhores e mais completos para implementar na pr\u00e1tica.<\/p>\n<p>&nbsp;<\/p>\n<div class=\"referencias-nota-title\">\n<h5>Refer\u00eancias<\/h5>\n<\/div>\n<div>\n<p>[1] Denning D. E., \u201cFramework and principles<br \/>\nfor active cyber defense\u201d.<br \/>\ncomputers &amp; Security. 2014; 40:108-13.<\/p>\n<p>[2] Li J., Kendall G., John R.,<br \/>\n\u201cComputing nash equilibria and evolutionarily<br \/>\ntable states of evolutionary games,\u201d<br \/>\nIEEE Transactions on Evolutionary Computation,<br \/>\nvol. 20, no. 3, pp. 460\u2013469, 2015.<\/p>\n<p>[3] Xu S., Lu W., Li H.,<br \/>\n\u201cA stochastic model of active cyber defense dynamics\u201d.<br \/>\nInternet Mathematics, 11(1):23\u201361, 2015.<\/p>\n<p>[4] Zheng R., Lu W., Xu S.,<br \/>\n\u201cActive cyber defense dynamics exhibiting<br \/>\nrich phenomena\u201d, Proceedings of the<br \/>\n2015 Symposium and Bootcamp<br \/>\non the Science of Security, Abril 21, 2015<br \/>\n(pp. 1-12).<\/p>\n<p>[5] Schneider-Mizell C., Sander L.,<br \/>\n\u201cA generalized voter model on complex networks\u201d,<br \/>\nJournal of Statistical Physics, 136(1):11, 2008.<\/p>\n<p>[6] Liu X., Zhang H., Zhang Y., Shao L., Han J.,<br \/>\n&#8220;Active Defense Strategy Selection Method<br \/>\nBased on Two-Way Signaling Game&#8221;,<br \/>\nSecurity and Communication Networks,<br \/>\nvol. 2019, Article ID 1362964, 14 pages, 2019.<\/p>\n<p>[7] Hu H., Liu Y., Chen C., Zhang H., Liu Y.,<br \/>\n\u201cOptimal decision-making approach for<br \/>\ncyber security defense using evolutionary game,\u201d<br \/>\nIEEE Transactions on Network and<br \/>\nService Management,<br \/>\nvol. 17, no. 3, pp. 1683\u20131700, 2020.<\/p>\n<p>[8] Liu Y., Chen H., Zhang H., Liu X.,<br \/>\n&#8220;Defense Strategy Selection Model Based<br \/>\non Multistage Evolutionary Game Theory&#8221;,<br \/>\nSecurity and Communication Networks\u201d,<br \/>\nArticle ID 4773894, 2021.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Abordagens \u00e0 defesa cibern\u00e9tica activa Como \u00e9 o caso dos campos de estudo, existem abordagens puramente te\u00f3ricas e abordagens puramente pr\u00e1ticas que, em muitos casos, apresentam diverg\u00eancias significativas, especialmente quando o seu grau de maturidade n\u00e3o \u00e9 suficientemente elevado. O caso da defesa cibern\u00e9tica activa, estando entre as mais modernas \u00e1reas do conhecimento em ciberseguran\u00e7a, [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":4922,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-6098","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2022-10-06T15:25:34+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-25T22:58:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_16.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas\",\"datePublished\":\"2022-10-06T15:25:34+00:00\",\"dateModified\":\"2025-02-25T22:58:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/\"},\"wordCount\":2079,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_16.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/\",\"name\":\"Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_16.png\",\"datePublished\":\"2022-10-06T15:25:34+00:00\",\"dateModified\":\"2025-02-25T22:58:00+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_16.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_16.png\",\"width\":600,\"height\":600,\"caption\":\"Por: Federico Pacheco (I+D+I Manager)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/defesa-cibernetica-activa-abordagens-teoricas\\\/2022\\\/10\\\/06\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/","og_locale":"pt_BR","og_type":"article","og_title":"Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/","og_site_name":"BASE4 Security","article_published_time":"2022-10-06T15:25:34+00:00","article_modified_time":"2025-02-25T22:58:00+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_16.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"10 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas","datePublished":"2022-10-06T15:25:34+00:00","dateModified":"2025-02-25T22:58:00+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/"},"wordCount":2079,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_16.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/","name":"Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_16.png","datePublished":"2022-10-06T15:25:34+00:00","dateModified":"2025-02-25T22:58:00+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_16.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_16.png","width":600,"height":600,"caption":"Por: Federico Pacheco (I+D+I Manager)"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/defesa-cibernetica-activa-abordagens-teoricas\/2022\/10\/06\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Defesa Cibern\u00e9tica Activa: Abordagens Te\u00f3ricas"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_16.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=6098"}],"version-history":[{"count":3,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6098\/revisions"}],"predecessor-version":[{"id":6107,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6098\/revisions\/6107"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/4922"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=6098"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=6098"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=6098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}