Entender sobre “falso positivo” e como ele é usado na segurança da informação, pode salvar empresas de se tornarem vítimas de hackers. Entenda o por quê eu digo isso.
Na área de segurança, o profissional, a ferramenta ou mesmo um processo ou controle de segurança, diferentemente de outras áreas de tecnologia, é obrigado a tomar múltiplas decisões no dia.
Estas decisões, fazem com que usuários certos consigam acessar os dados para trabalharem e ao mesmo tempo, afasta atacantes ou usuários falsos, de ter o mesmo acesso.
Portanto, muitas vezes estes mesmos atores decisórios, podem se enganar e tomar decisões erradas, movidos até mesmo pela falta de informação ou melhores ajustes nas regras de decisão.
O objetivo do profissional de segurança é descobrir onde estes problemas podem acontecer, e buscar resolvê-los com algumas técnicas que eu detalho ao longo do episódio deste vídeo.