Conteúdo técnico
Guias técnicos de Segurança da Informação e Cloud Security
Conteúdo técnico e aplicável para profissionais de TI, segurança e cloud. Cada guia traz conceitos, boas práticas, checklist prático, erros comuns e perguntas frequentes, com foco em risco real e postura defensiva.
Os guias se conectam aos serviços de segurança da GUARDIASEC e à nossa curadoria de ferramentas técnicas.
Todos os guias técnicos
40 guias disponíveis.
- AWS Security9 min
Configurando Route 53 com segurança
DNS seguro na AWS: zonas hospedadas, registros corretos, SPF, DKIM, DMARC, DNSSEC e os riscos de uma configuração incorreta.
Ler guia - AWS Security10 min
Segurança IAM na AWS
Reduza permissões excessivas com menor privilégio, MFA, revisão de políticas, roles e IAM Identity Center.
Ler guia - Logs e Incidentes8 min
CloudTrail: auditoria e investigação
Configure CloudTrail para auditoria confiável: trilha multi-region, data events, validação de integridade e criptografia.
Ler guia - AWS Security9 min
GuardDuty, Security Hub e Inspector
Como combinar detecção de ameaças, postura de segurança e gestão de vulnerabilidades sem afogar a equipe em alertas.
Ler guia - WAF e Borda9 min
AWS WAF com CloudFront
Proteja aplicações web na borda com AWS WAF e CloudFront: managed rules, rate limiting, tuning e proteção da origem.
Ler guia - AWS Security8 min
Security Groups na AWS
Reduza exposição pública revisando portas abertas, 0.0.0.0/0, regras de entrada e saída e detecção de desvios.
Ler guia - AWS Security8 min
Segurança em buckets S3
Evite exposição pública de dados no S3 com Block Public Access, políticas corretas, criptografia e logging.
Ler guia - Hardening9 min
Hardening Linux em produção
Reduza a superfície de servidores Linux: SSH, sudo, firewall, atualizações, logs e baseline CIS.
Ler guia - Hardening8 min
Hardening Docker
Containers mais seguros: usuário não root, imagens mínimas, secrets, capabilities, scan de imagem e docker socket.
Ler guia - Cloud Security10 min
Segurança em EKS e Kubernetes
Controles essenciais para clusters: IAM e IRSA, RBAC, network policies, secrets, imagens e exposição de serviços.
Ler guia - Pentest9 min
Pentest em aplicações web
Metodologia, escopo, evidências e reteste em testes de invasão web orientados ao OWASP, de forma autorizada.
Ler guia - Pentest9 min
Pentest em APIs
Pontos críticos de APIs: autenticação, autorização (BOLA e BFLA), validação, rate limiting e exposição de dados.
Ler guia - Vulnerabilidades9 min
Gestão de vulnerabilidades
Priorize além do CVSS usando EPSS, exposição e criticidade do ativo, com SLA, exceções e reteste.
Ler guia - Logs e Incidentes8 min
Logs de segurança em cloud
O que coletar para investigar: CloudTrail, VPC Flow Logs, WAF logs, GuardDuty, com centralização e retenção.
Ler guia - Logs e Incidentes8 min
Resposta a incidentes na AWS
Primeiros passos ao suspeitar de comprometimento: isolar, preservar evidências, conter e comunicar, sem destruir rastros.
Ler guia - WAF e Borda8 min
Proteção de login com WAF
Defenda páginas de login contra força bruta e credential stuffing com rate limit, reputação e desafios, sem barrar usuários.
Ler guia - LGPD Técnica8 min
LGPD e controles técnicos
Segurança da informação aplicada à proteção de dados: acesso mínimo, criptografia, logs, segregação e evidências.
Ler guia - Redes e VPN8 min
VPN Site-to-Site segura
Boas práticas de VPN IPsec corporativa: criptografia forte, segmentação, rotas restritas, logs e alta disponibilidade.
Ler guia - Segurança Web8 min
Cloudflare para segurança web
WAF, DNS, cache, SSL/TLS, rate limiting e proteção de borda no Cloudflare, com cuidados de configuração.
Ler guia - AWS Security9 min
Checklist de segurança AWS
Pontos críticos para revisar em produção: conta root, IAM, CloudTrail, GuardDuty, S3, Security Groups, KMS e backups.
Ler guia - Proteção de Dados9 min
AWS KMS: criptografia e chaves
Boas práticas de KMS: tipos de chave, rotação, key policy, grants, envelope encryption e controle de acesso auditável.
Ler guia - Governança9 min
AWS Organizations e SCPs
Governança em múltiplas contas com guardrails: SCPs, OUs, restrição de região e proteção de serviços críticos.
Ler guia - AWS Security8 min
IAM Identity Center e MFA
Acesso federado seguro com SSO, permission sets, grupos e MFA, reduzindo credenciais de longa duração.
Ler guia - Logs e Incidentes8 min
CloudWatch Logs Insights
Consultas úteis para investigação defensiva sobre CloudTrail e logs: eventos, IPs de origem e identidades.
Ler guia - Logs e Incidentes8 min
VPC Flow Logs
Use logs de rede para visibilidade e investigação: tráfego aceito e rejeitado, ENIs e correlação com outros logs.
Ler guia - Logs e Incidentes8 min
Logs de ALB e CloudFront
Analise tráfego web com foco em segurança: status codes, IPs, user agents e URIs para detectar abuso e anomalias.
Ler guia - Container Security8 min
Segurança no Amazon ECR
Imagens de container mais seguras: scan, tags imutáveis, lifecycle policy, permissões e cuidado com a supply chain.
Ler guia - AWS Security8 min
AWS Secrets Manager
Armazene e rotacione segredos com segurança: rotação automática, KMS, acesso mínimo e fim das credenciais hardcoded.
Ler guia - AWS Security9 min
Segurança em RDS
Bancos de dados protegidos na AWS: rede privada, criptografia, backups, autenticação por IAM e fim da exposição pública.
Ler guia - Resposta a Incidentes9 min
Backups seguros na AWS
Retenção, criptografia, cópia entre contas e proteção contra exclusão para recuperar de incidentes e ransomware.
Ler guia - Serverless Security8 min
Segurança em API Gateway
Proteja APIs com autenticação, authorizers, throttling, WAF, CORS e logs, evitando endpoints expostos e abuso.
Ler guia - Serverless Security8 min
Segurança em AWS Lambda
Funções serverless seguras: role com menor privilégio, segredos fora do código, logs, dependências e exposição controlada.
Ler guia - Segurança Web7 min
CORS em aplicações web
Entenda CORS sem mitos: o que ele protege, erros comuns com origem e credenciais e como configurar com segurança.
Ler guia - Segurança Web8 min
CSP e headers de segurança
Reduza risco no navegador com CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy e Permissions-Policy.
Ler guia - Segurança Web8 min
Segurança em WordPress
Hardening de WordPress: plugins e temas, atualizações, MFA, proteção do wp-admin, backups e monitoramento.
Ler guia - Hardening8 min
SSH Hardening
Acesso administrativo seguro: chaves em vez de senha, sem login de root, restrição de usuários, logs e bastion.
Ler guia - Pentest8 min
Nmap para inventário defensivo
Mapeie sua própria exposição com responsabilidade: portas abertas, serviços, escopo autorizado e interpretação.
Ler guia - Redes e VPN8 min
VPN de acesso remoto
Acesso remoto seguro com MFA, grupos, segmentação, split tunnel consciente, logs e revogação rápida.
Ler guia - Cloud Security9 min
Zero Trust na prática
Reduza a confiança implícita com identidade, dispositivo, segmentação, MFA e políticas contextuais, de forma gradual.
Ler guia - Governança9 min
Maturidade em Segurança
Priorize controles sem desperdiçar esforço: inventário, quick wins, riscos, métricas realistas e roadmap.
Ler guia
Serviços relacionados
Quando o guia vira projeto de segurança
Os guias ajudam no dia a dia técnico. Quando o tema exige profundidade, evidência e priorização, a GUARDIASEC atua com serviços dedicados.
Próximo passo
Precisa de apoio técnico além do guia?
Conte seu cenário e definimos juntos o escopo certo. O objetivo é reduzir caminhos prováveis de ataque e elevar a maturidade de segurança, sem promessas absolutas.