Olá, pequeno Kangaroo, como vai? Você já ouviu falar de Segurança ativa ou passiva? Segurança é um tema que batemos muito na tecla neste blog, em nossa base de suporte, em atendimentos, em dicas, em qualquer lugar que podemos. Isso acontece pois a segurança é de extrema importância em qualquer nicho em que você trabalhe, e se tratando do seu negócio web, pode ser ainda mais importante.
Imagine dedicar anos ao seu site, mas ele ter brechas de segurança, e usuários maliciosos conseguirem o roubar. Imagine ter uma base sólida de clientes, e de uma hora pra outra invasores terem acesso aos dados deles. A segurança do seu negócio é essencial, e por isso, hoje vamos te explicar qual é a diferença entre a Segurança ativa e Segurança passiva e como elas se complementam no dia a dia.
Diferença entre a segurança ativa e passiva
Antes de tudo, é essencial entender qual a principal diferença entre esses dois tipos de segurança, e baixo explicamos, mostrando com exemplos de sistemas para cada um deles:
- Segurança Ativa
A segurança ativa é o tipo de proteção que aplica ações para impedir que usuários maliciosos consigam se aproveitar de vulnerabilidades. Essas ações podem envolver recusar conexões, bloquear acessos, remoção de arquivos infectados, entre outros.
Exemplos de sistemas ou ferramentas que aplicam a segurança ativa são os firewalls de servidores, ou mesmo o sistema de WAF (seja do servidor ou de aplicações, como plugins). Outro exemplo é a autenticação de 2 fatores, também conhecida como 2FA. - Segurança passiva
Já nesse outro cenário, a segurança passiva já se trata de alguns outros itens e possíveis ações, geralmente mais voltada para logs de erro, contenção de danos, e um “plano de recuperação”. É conhecida como passiva, pois não atua imediatamente para lidar com brechas e riscos, e também não evita diretamente uma invasão.
Para esse caso, itens que a compõem são os backups que normalmente acontecem de tempo em tempo, registros de eventos e logs, como por exemplo, quando algum usuário acessa o painel de administração ou painel de controle da sua hospedagem, etc.
Note que nenhuma das ações acima impede uma invasão diretamente, mas te dá o poder de entender riscos ou mesmo eventos que podem levar a brechas ou invasões no seu serviço/aplicação. Que é bem diferente da parte ativa, que atua diretamente para impedir que uma conexão ou ação continue.
Como esses dois elementos se complementam
Se você já utiliza ou gerencia serviços em geral que envolvem diretamente a segurança do ambiente, você já deve saber onde a segurança ativa e passiva se complementam, já que é essencial a atuação de ambas para manter um serviço seguro, e como melhorar ainda mais a segurança.
Basicamente, você com certeza já precisou em algum momento da sua vida utilizar um Antivírus. Nesse caso, quando você tem um antivírus ativo, quando você faz download de arquivo para o seu computador, ele faz uma verificação para validar se há algum tipo de malware ou infecção de qualquer tipo nele, e só então libera a finalização do download (ou impede), esse é um exemplo claro de proteção ativa.
Do mesmo modo, um antivírus também tem o potencial para acompanhar a sua navegação na web, e se você navega em um site sem SSL (cadeado de segurança), você pode ser impedido de acessar, embora ainda possa prosseguir para o site (desde que aceite os riscos). Esse é um exemplo claro de trabalho em conjunto do modelo passivo e ativo.
Uma vez que sua navegação está sendo acompanhada, tudo isso é como um “log” de navegação (passivo), até que o antivírus detecta uma insegurança e impede que o seu acesso seja completado, por segurança (ativo).
Note que, embora façam parte do efeito passivo, logs e eventos são essenciais para o desenvolvimento de novas defesas ou melhorias nas ferramentas que já existem. Uma vez que os logs e eventos são registrados, os desenvolvedores podem validar e entender partes de uma aplicação que demonstra insegurança, ou mesmo que já podem ter sido acessadas indevidamente, e à partir desse ponto, desenvolver defesas ativas para sanar os riscos.
Monitoramento e Hardening
E seguindo esses pontos, é essencial entender e tratar sobre monitoramento (segurança passiva) e o hardening (segurança ativa). Se você é responsável por alguma aplicação, site WordPress, etc., monitorar possíveis vulnerabilidades é essencial. Usando o exemplo do WordPress, monitorar atualizações de plugins, versão do PHP, versão da CMS, tudo isso é primordial para manter o seu site atualizado e seguro.
Mas não só isso, aplicar ações de hardening corrobora diretamente nessa questão, já que aplicar atualizações, ou mesmo instalar plugins de segurança, como o Wordfence, ajudam e muito nos cuidados de defesa ativa. Por isso, esses termos se encaixam perfeitamente ao modelo, e fazem parte da segurança do seu negócio.
Conclusão
O resumo deste artigo, embora existam alguns termos técnicos é, segurança é essencial para o seu negócio, seja ela passiva ou ativa, e entender a diferença entre elas pode te ajudar a entender que, elas se complementam, não adianta apenas seguir um dos modelos (passiva ou ativa). O modelo ativo garante maior segurança imediata, mas a parte passiva ajuda a entender e melhorar as defesas.
Vamos ficando por aqui, e se você gostou deste artigo, não deixe de conferir outros aqui em nosso blog. Abraços, Kangaroozinho =)
