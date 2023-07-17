Para entender por que a segurança ofensiva é importante, é útil compará-la à segurança defensiva.

Medidas de segurança defensivas, como software antivírus e firewalls, são reativas por design. Essas ferramentas são criadas para bloquear ameaças conhecidas ou detectar comportamentos suspeitos. Algumas ferramentas avançadas de segurança defensiva, como plataformas SOAR, também podem automatizar as respostas a ataques contínuos.

Embora as táticas de segurança defensiva ajudem a impedir ataques cibernéticos em andamento, esses métodos criam uma grande carga de trabalho para as equipes de segurança. Os analistas devem classificar alertas e dados para separar ameaças reais de alarmes falsos. Da mesma forma, as medidas de segurança defensiva só protegem contra vetores de ataque conhecidos, deixando as organizações expostas a ameaças cibernéticas novas e desconhecidas.

A segurança ofensiva complementa a segurança defensiva. As equipes de segurança usam táticas OffSec para descobrir e responder a vetores de ataques desconhecidos que outras medidas de segurança podem perder. A segurança ofensiva também é mais proativa do que a segurança defensiva. Em vez de responder a ataques cibernéticos à medida que eles acontecem, medidas de segurança ofensivas encontram e abordam falhas antes que os invasores possam explorá-las.

Em suma, a segurança ofensiva gera informações que tornam a segurança defensiva ainda mais eficaz. Também reduz a carga das equipes de segurança. Devido a esses benefícios, a segurança ofensiva é um padrão do setor em alguns setores altamente regulamentados.