dados

Confiança Zero.


No mundo da tecnologia, mais especificamente no setor de infraestrutura, a Confiança Zero significa não confiar em nada e ninguém.

O princípio da Confiança Zero é autenticar e verificar todos os acessos e recursos.

A capacidade e técnica utilizadas pelos invasores estão cada vez melhores, e as estratégias convencionais de segurança podem não ser suficientes.

Colocando em prática, somente a autenticação das credenciais não são suficientes para segurança do sistema, podendo aumentar a segurança adicionando por exemplo uma autenticação multifator.

Outra forma de diminuir ataques é diminuir o privilégio e controles concedidos aos usuários.

Pilares da Confiança Zero.

São seis pilares básicos que a Confiança Zero deve ser atendidas junto com os princípios de verificação explícita, acesso com privilégio mínimo e pressuposição de violação:

  1. Identidade devem ser verificadas fortemente e com acessos mínimos;
  2. Dispositivos devem ser monitorados constantemente;
  3. Aplicativos são formas de consumo de dados e devem ser monitorados e controlados os acessos e permissões;
  4. Dados devem ser rotulados, marcados e criptografados para evitar furto de informações;
  5. Infraestrutura devem ser monitorados e ser gerenciado de uma forma rápida para tomar ações contra anomalias e invasões;
  6. Redes devem ser segmentadas, monitoradas, criptografadas de ponta a ponta e protegidas contra ameaças em tempo real.

Conclusão.

A confiança zero são boas práticas para a camada de infraestrutura que diminui as chances contra ameaças e invasões, além de prevenir e preparar para tomadas de decisões rápidas.

Azure Sentinel.

O Azure Sentinel é uma solução Azure SIEM/SOAR para análise inteligente de segurança e contra ameaças.

O SIEM (gerenciamento de eventos e informações de segurança) é uma ferramenta para coleta de informação dentro da infraestrutura, software e outros recursos.

O SOAR (resposta automatizada de orquestração de segurança) dispara fluxos e processos baseados nas informações coletadas pelo processo do SIEM.

Com Azure Sentinel é possível coletar informações de diversas fontes e com processos utilizando inteligência artificial atuando e respondendo rapidamente contra possíveis ameaças e problemas de segurança.

O custo do Azure Sentinel pode ser baseado em reserva de capacidade, onde é pago por uma quantidade certa de processamento ou pagar por demanda, onde é cobrado por dados inseridos e processados.

Processos Azure Sentinel.

O processo do Azure Sentinel é coletar informações de diversas fontes, utilizar essas informações analisando com inteligência artificial e respondendo a ataques ou alertando sobre problemas de segurança.

Assim que o Sentinel estiver conectado às fontes de dados, as informações são apresentadas no Azure Monitor, onde é possível fazer análises manuais.

Com base nas análises, o próximo processo é adicionar regras para acionar alguma ação, o Azure oferece regras utilizando Machine Learning.

Também é possível adicionar alertas de monitoramento de segurança com base nas informações coletadas.

Outra opção é utilizar os dados coletados no Jupyter notebooks e fazer análises mais precisas e apresentações.

Conclusão.

Uma ótima ferramenta que mostra a importância que os dados coletados podem fazer a diferença para tomar determinadas ações.

Link

Pandas join, merge e concat.

O Pandas é uma das bibliotecas Python mais poderosa para trabalhar com análise e tratamento de dados.

Uma das capacidades que o Pandas tem de poderoso é combinar informações de fontes de dados diferentes para cruzamento de dados.

Para isso, o Pandas tem os seguintes métodos: join, merge e concat.

Neste pequeno tutorial vamos mostrar como cruzar 2 DataFrames diferentes utilizando os métodos ditos.

O método join e o merge são similares na questão de juntar 2 colunas, a diferença estará somente no modo de operação, já o concat permite juntar tanto colunas como linhas.

Acesse o tutorial completo em: https://nakatech.herokuapp.com/article/2022/pandas.html.