{"id":6383,"date":"2024-04-09T16:07:32","date_gmt":"2024-04-09T19:07:32","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/"},"modified":"2025-02-26T10:29:25","modified_gmt":"2025-02-26T13:29:25","slug":"sp-800-61r3-madurando-respuesta-ante-incidentes","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/","title":{"rendered":"SP 800-61r3 &#8211; Amadurecimento da resposta a incidentes"},"content":{"rendered":"<p class=\"cuerpo-nota\">A resposta a incidentes \u00e9 uma parte essencial do gerenciamento de riscos de seguran\u00e7a cibern\u00e9tica e, em uma organiza\u00e7\u00e3o madura em termos de seguran\u00e7a cibern\u00e9tica, a resposta a incidentes deve ser integrada a todas as opera\u00e7\u00f5es.<\/p>\n<p>O NIST publicou um primeiro rascunho p\u00fablico de seu SP 800-61r3, esse modelo em amadurecimento fornece recomenda\u00e7\u00f5es e considera\u00e7\u00f5es para o gerenciamento de incidentes e inclui um &#8220;Perfil da comunidade da Estrutura de Seguran\u00e7a Cibern\u00e9tica (CSF) 2.0 do NIST&#8221;.<\/p>\n<p>Esta publica\u00e7\u00e3o tem como objetivo ajudar as organiza\u00e7\u00f5es a incorporar melhores processos de resposta em suas atividades de gerenciamento de riscos de seguran\u00e7a cibern\u00e9tica.<\/p>\n<p>Prepare-se, reduza o n\u00famero e o impacto dos incidentes que ocorrerem e melhore a efici\u00eancia e a efic\u00e1cia das atividades de detec\u00e7\u00e3o e recupera\u00e7\u00e3o.<\/p>\n<p>Essa publica\u00e7\u00e3o, uma vez finalizada, substituir\u00e1 o SP 800-61r2 &#8220;Guia de Tratamento de Incidentes de Seguran\u00e7a em Computadores&#8221;.<\/p>\n<p><span class=\"subtitulo-nota\">Ciclo de vida<\/span><\/p>\n<p>A vers\u00e3o anterior (SP800-61r2) nos orienta h\u00e1 muito tempo, embora na \u00e9poca de seu desenvolvimento (2012) os incidentes fossem relativamente raros e o escopo fosse mais bem definido, a recupera\u00e7\u00e3o de incidentes geralmente era conclu\u00edda em um ou dois dias.<\/p>\n<p>De acordo com essas ideias, era realista tratar a resposta a incidentes como um conjunto separado de atividades realizadas por uma equipe separada de pessoas. Todas as atividades de resposta a incidentes poderiam ser colocadas em um ciclo de vida circular. As atividades p\u00f3s-incidente identificariam todas as &#8220;melhorias&#8221; e alimentariam o est\u00e1gio de prepara\u00e7\u00e3o, iniciando assim o ciclo novamente.<\/p>\n<p>As atividades de resposta a incidentes eram geralmente\u00a0<b>intermitentes<\/b>\u00a0e n\u00e3o\u00a0<b>continuas<\/b>.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_87a.jpeg\" \/><\/center><center>Ciclo<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_87a.jpeg\" \/> de vida de un incidenteS (SP800-61r2)<\/center><\/p>\n<p class=\"cuerpo-nota\">Esse modelo n\u00e3o reflete mais o estado atual. Hoje em dia, os incidentes ocorrem com mais frequ\u00eancia, causam mais danos e a recupera\u00e7\u00e3o deles geralmente leva semanas ou meses devido ao seu escopo, complexidade e natureza din\u00e2mica. A resposta a incidentes agora \u00e9 considerada uma parte essencial do gerenciamento de riscos de seguran\u00e7a cibern\u00e9tica e n\u00e3o pode ser separada das opera\u00e7\u00f5es comerciais.<\/p>\n<p>H\u00e1 casos em que a ordem precisa mudar, e as li\u00e7\u00f5es aprendidas geralmente devem ser compartilhadas assim que forem identificadas, sem atrasos ou espera pela conclus\u00e3o da recupera\u00e7\u00e3o N\u00e3o \u00e9 preciso dizer que a melhoria cont\u00ednua \u00e9 necess\u00e1ria para todas as facetas do gerenciamento de riscos de seguran\u00e7a cibern\u00e9tica a fim de acompanhar as amea\u00e7as modernas.<\/p>\n<p>Em um passo em dire\u00e7\u00e3o a essa integra\u00e7\u00e3o, esta minuta prop\u00f5e etapas totalmente alinhadas \u00e0s fun\u00e7\u00f5es do FSC 2.0, que organizam as etapas no n\u00edvel mais alto da seguinte forma:<\/p>\n<p>\u2022\u00a0<b>Governan\u00e7a (GV)<\/b>: a estrat\u00e9gia, as expectativas e a pol\u00edtica de gerenciamento de riscos de seguran\u00e7a cibern\u00e9tica da organiza\u00e7\u00e3o s\u00e3o estabelecidas, comunicadas e monitoradas.<br \/>\n\u2022\u00a0<b>Identificar (ID)<\/b>: os riscos atuais de seguran\u00e7a cibern\u00e9tica da organiza\u00e7\u00e3o s\u00e3o compreendidos.<br \/>\n\u2022\u00a0<b>Proteger (PR)<\/b>: as salvaguardas s\u00e3o usadas para gerenciar os riscos de seguran\u00e7a cibern\u00e9tica da organiza\u00e7\u00e3o.<br \/>\n\u2022\u00a0<b>Detectar (DE)<\/b>: poss\u00edveis ataques e comprometimentos de seguran\u00e7a cibern\u00e9tica s\u00e3o encontrados e analisados.<br \/>\n\u2022\u00a0<b>Responder (RS)<\/b>: as a\u00e7\u00f5es s\u00e3o tomadas em rela\u00e7\u00e3o a um incidente de seguran\u00e7a cibern\u00e9tica detectado.<br \/>\n\u2022\u00a0<b>Recuperar (RC)<\/b>: os ativos e as opera\u00e7\u00f5es afetados por um incidente de seguran\u00e7a cibern\u00e9tica s\u00e3o restaurados.<\/p>\n<p>Dentro dessas seis fun\u00e7\u00f5es, h\u00e1 pap\u00e9is vitais na resposta a incidentes.\u00a0<b>Governar<\/b>,\u00a0<b>Identificar<\/b>\u00a0e\u00a0<b>Proteger<\/b>\u00a0ajudam as organiza\u00e7\u00f5es a prevenir incidentes,\u00a0<b>preparar-se\u00a0<\/b>para lidar com incidentes que ocorram, reduzir o impacto desses incidentes e melhorar a resposta a incidentes e as pr\u00e1ticas de gerenciamento de riscos de seguran\u00e7a cibern\u00e9tica com base nas li\u00e7\u00f5es aprendidas.\u00a0<b>Detectar<\/b>,\u00a0<b>Responder<\/b>\u00a0e\u00a0<b>Recuperar<\/b>\u00a0ajudam as organiza\u00e7\u00f5es a descobrir, gerenciar, priorizar,\u00a0<b>conter<\/b>,\u00a0<b>erradicar<\/b>\u00a0e\u00a0<b>se recuperar<\/b>\u00a0de incidentes de seguran\u00e7a cibern\u00e9tica, al\u00e9m de realizar relat\u00f3rios de incidentes, notifica\u00e7\u00f5es e outras comunica\u00e7\u00f5es relacionadas a incidentes.<br \/>\n<img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_87b.jpeg\" \/><\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_87b.jpeg\" \/><\/center><center>Modelo proposto para o ciclo de vida do IR (Draft SP 800-61r3)<\/center><\/p>\n<p class=\"cuerpo-nota\">A metade superior reflete que as atividades de prepara\u00e7\u00e3o, Governar, Identificar e Proteger\u00a0<b>n\u00e3o fazem parte do ciclo de vida de resposta a incidentesv<\/b>. Em vez disso, s\u00e3o atividades muito mais amplas\u00a0<b>gerenciamento de riscos de\u00a0<\/b>seguran\u00e7a cibern\u00e9tica que tamb\u00e9m d\u00e3o suporte \u00e0 resposta a incidente.<\/p>\n<p>O novo ciclo de vida da resposta, para cada incidente, est\u00e1 indicado na metade inferior do modelo: Detectar, Responder e Recuperar. Al\u00e9m disso, a melhoria cont\u00ednua \u00e9 indicada na fun\u00e7\u00e3o Identificar e nas linhas pontilhadas verdes.<\/p>\n<p>As li\u00e7\u00f5es aprendidas emergem de todas as fun\u00e7\u00f5es, s\u00e3o analisadas, priorizadas e usadas para informar todas as fun\u00e7\u00f5es. Isso reflete que as organiza\u00e7\u00f5es devem aprender novas li\u00e7\u00f5es o tempo todo (por exemplo, detectar a presen\u00e7a de uma nova amea\u00e7a e caracterizar seu comportamento) e comunicar essas li\u00e7\u00f5es ao pessoal apropriado para que as pol\u00edticas, os processos e as pr\u00e1ticas de resposta a incidentes da organiza\u00e7\u00e3o e outros aspectos do gerenciamento de riscos de seguran\u00e7a cibern\u00e9tica possam ser ajustados conforme necess\u00e1rio.<\/p>\n<p>Se quisermos conectar o conhecido com o novo, podemos mapear as fases do SP 800-61 anterior com as do novo rascunho:<br \/>\n<img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_87c.jpeg\" \/><\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_87c.jpeg\" \/><\/center><center>Mapeamento do SP 800-61r2 vs CSF 2.0<\/center><\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Perfis da comunidade<\/span><\/p>\n<p>Os perfis de comunidade oferecem uma maneira para que grupos de organiza\u00e7\u00f5es, que compartilham um contexto e uma postura de seguran\u00e7a cibern\u00e9tica comuns, descrevam uma vis\u00e3o conjunta sobre o gerenciamento de riscos de seguran\u00e7a cibern\u00e9tica.<\/p>\n<p>O National Cybersecurity Centre of Excellence (NCCoE) fornece exemplos desses perfis e outros recursos para ajudar as comunidades a entender e desenvolver.O Perfil da Comunidade CSF serve como uma linha de base dos resultados.<\/p>\n<p>Esses perfis s\u00e3o normalmente desenvolvidos para um setor, subsetor, tecnologia, tipo de amea\u00e7a ou outro caso de uso espec\u00edfico (CSF2.0). A Revis\u00e3o 3 \u00e9 ent\u00e3o definida como um perfil de comunidade CSF 2.0 espec\u00edfico para resposta a incidentes. Ele usa o CSF Core como base para destacar e priorizar os resultados que s\u00e3o importantes para a resposta a incidentes, faz recomenda\u00e7\u00f5es e fornece outras informa\u00e7\u00f5es de apoio para determinados resultados do CSF no contexto da resposta a incidentes.<\/p>\n<p>Pode-se observar que o Perfil da Comunidade no guia \u00e9 dividido em duas tabelas: a primeira tabela abrange a Prepara\u00e7\u00e3o (Governar, Identificar e Proteger), enquanto a segunda abrange o Ciclo de Vida da Resposta a Incidentes (Detectar, Responder e Recuperar).<\/p>\n<p>A prioridade relativa de cada linha \u00e9 indicada por as:<\/p>\n<p>\u2022\u00a0<b>Alta<\/b>: funciona como uma atividade central de resposta a incidentes para a maioria das organiza\u00e7\u00f5es.<\/p>\n<p>\u2022\u00a0<b>Medio<\/b>: Ap\u00f3ia diretamente as atividades de resposta a incidentes para a maioria das organiza\u00e7\u00f5es.<\/p>\n<p>\u2022\u00a0<b>Baixo<\/b>: apoia indiretamente as atividades de resposta a incidentes para a maioria das organiza\u00e7\u00f5es.<\/p>\n<p>A \u00faltima coluna pode conter um ou mais itens que recomendam o que fazer ou descrevem considera\u00e7\u00f5es adicionais ou informa\u00e7\u00f5es de apoio para algumas linhas. Cada item dessa coluna tem um ID que come\u00e7a com uma das seguintes op\u00e7\u00f5es:<\/p>\n<p>\u2022\u00a0\u201cR\u201d (recomenda\u00e7\u00e3o: algo que a organiza\u00e7\u00e3o deve fazer)<\/p>\n<p>\u2022\u00a0\u201cC\u201d (considera\u00e7\u00e3o: algo que a organiza\u00e7\u00e3o deve considerar fazer)<\/p>\n<p>\u2022\u00a0\u201cN\u201d (nota: informa\u00e7\u00f5es adicionais, bem como recomenda\u00e7\u00f5es e considera\u00e7\u00f5es)<\/p>\n<p>Uma designa\u00e7\u00e3o R, C ou N e seu n\u00famero podem ser adicionados ao CSF ID da linha para criar um identificador exclusivo dentro do Perfil da Comunidade (por exemplo, &#8220;GV.OC-03.R1&#8221; \u00e9 a recomenda\u00e7\u00e3o 1 para a Subcategoria CSF GV.OC-03). As recomenda\u00e7\u00f5es e notas n\u00e3o s\u00e3o exaustivas, e nem todas ser\u00e3o aplic\u00e1veis a todas as organiza\u00e7\u00f5es.<\/p>\n<p>O Perfil da Comunidade deve ser usado pela maioria das organiza\u00e7\u00f5es, independentemente do setor, tamanho ou outros fatores.<br \/>\n<img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_87d.jpeg\" \/><\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_87d.jpeg\" \/><\/center><center>Trecho do perfil da comunidade CSF 2.0 para resposta a incidentes<\/center><\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Conclus\u00f5es<\/span><\/p>\n<p>O escopo da Revis\u00e3o 3 \u00e9 significativamente diferente das revis\u00f5es anteriores. Como os detalhes de como realizar as atividades de resposta a incidentes mudam com muita frequ\u00eancia e variam muito entre tecnologias, ambientes e organiza\u00e7\u00f5es, n\u00e3o \u00e9 mais vi\u00e1vel capturar e manter essas informa\u00e7\u00f5es em uma \u00fanica publica\u00e7\u00e3o est\u00e1tica. Em vez disso, esta revis\u00e3o se concentra na melhoria cont\u00ednua do gerenciamento de riscos de seguran\u00e7a cibern\u00e9tica para todas as fun\u00e7\u00f5es do NIST CSF 2.0. Isso oferece melhor suporte aos recursos de resposta a incidentes das organiza\u00e7\u00f5es e aborda o volume crescente de incidentes prejudiciais com per\u00edodos de recupera\u00e7\u00e3o prolongados.<\/p>\n<p>Embora seja verdade que cada organiza\u00e7\u00e3o deva usar a estrutura ou o modelo de ciclo de vida de resposta a incidentes que melhor lhe convier, o modelo proposto aproveita a riqueza de recursos dispon\u00edveis e permite sua f\u00e1cil ado\u00e7\u00e3o por organiza\u00e7\u00f5es que j\u00e1 utilizam o CSF. O modelo proposto aproveita a riqueza de recursos dispon\u00edveis e permite que ele seja facilmente adotado pelas organiza\u00e7\u00f5es que j\u00e1 utilizam o CSF. Cada organiza\u00e7\u00e3o deve considerar a resposta a incidentes no contexto de seu gerenciamento de riscos e de seus pr\u00f3prios neg\u00f3cios.<\/p>\n<div class=\"referencias-nota-title\">\n<h5>Refer\u00eancias<\/h5>\n<\/div>\n<div>\n<p><a href=\"https:\/\/csrc.nist.gov\/pubs\/sp\/800\/61\/r3\/ipd\">\u2981 https:\/\/csrc.nist.gov\/pubs\/sp\/800\/61\/r3\/ipd<\/a><\/p>\n<p><a href=\"https:\/\/csrc.nist.gov\/projects\/incident-response\">\u2981 https:\/\/csrc.nist.gov\/projects\/incident-response<\/a><\/p>\n<p><a href=\"https:\/\/safebrowsing.google.com\/\">\u2981 https:\/\/safebrowsing.google.com\/<\/a><\/p>\n<p><a href=\"https:\/\/www.nccoe.nist.gov\/examples-community-profiles\">\u2981 https:\/\/www.nccoe.nist.gov\/examples-<br \/>\ncommunity-profiles<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>A resposta a incidentes \u00e9 uma parte essencial do gerenciamento de riscos de seguran\u00e7a cibern\u00e9tica e, em uma organiza\u00e7\u00e3o madura em termos de seguran\u00e7a cibern\u00e9tica, a resposta a incidentes deve ser integrada a todas as opera\u00e7\u00f5es. O NIST publicou um primeiro rascunho p\u00fablico de seu SP 800-61r3, esse modelo em amadurecimento fornece recomenda\u00e7\u00f5es e considera\u00e7\u00f5es [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5515,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-6383","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>SP 800-61r3 - Amadurecimento da resposta a incidentes - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SP 800-61r3 - Amadurecimento da resposta a incidentes\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-09T19:07:32+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T13:29:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_87.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"SP 800-61r3 &#8211; Amadurecimento da resposta a incidentes\",\"datePublished\":\"2024-04-09T19:07:32+00:00\",\"dateModified\":\"2025-02-26T13:29:25+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/\"},\"wordCount\":1588,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_87.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/\",\"name\":\"SP 800-61r3 - Amadurecimento da resposta a incidentes - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_87.png\",\"datePublished\":\"2024-04-09T19:07:32+00:00\",\"dateModified\":\"2025-02-26T13:29:25+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_87.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_87.png\",\"width\":600,\"height\":600,\"caption\":\"POR: CSIRT Team\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/sp-800-61r3-madurando-respuesta-ante-incidentes\\\/2024\\\/04\\\/09\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SP 800-61r3 &#8211; Amadurecimento da resposta a incidentes\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"SP 800-61r3 - Amadurecimento da resposta a incidentes - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/","og_locale":"pt_BR","og_type":"article","og_title":"SP 800-61r3 - Amadurecimento da resposta a incidentes","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/","og_site_name":"BASE4 Security","article_published_time":"2024-04-09T19:07:32+00:00","article_modified_time":"2025-02-26T13:29:25+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_87.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"8 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"SP 800-61r3 &#8211; Amadurecimento da resposta a incidentes","datePublished":"2024-04-09T19:07:32+00:00","dateModified":"2025-02-26T13:29:25+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/"},"wordCount":1588,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_87.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/","name":"SP 800-61r3 - Amadurecimento da resposta a incidentes - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_87.png","datePublished":"2024-04-09T19:07:32+00:00","dateModified":"2025-02-26T13:29:25+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_87.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_87.png","width":600,"height":600,"caption":"POR: CSIRT Team"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/sp-800-61r3-madurando-respuesta-ante-incidentes\/2024\/04\/09\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"SP 800-61r3 &#8211; Amadurecimento da resposta a incidentes"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_87.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=6383"}],"version-history":[{"count":4,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6383\/revisions"}],"predecessor-version":[{"id":6392,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6383\/revisions\/6392"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5515"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=6383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=6383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=6383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}