O que é um perfil de proteção?
Na computação, um perfil de proteção é um tipo de medida de segurança usada como parte de um processo comumente referido como critério comum. A principal função de um perfil de proteção é determinar a eficácia de vários tipos de protocolo de segurança, atribuindo uma nota ou nível a cada uma dessas estratégias. Usando essa abordagem, é possível avaliar a competência das medidas de segurança associadas a uma rede, bem como aos sistemas e componentes individuais que se reúnem nessa rede.
Uma das principais abordagens usadas com um perfil de proteção é sujeitar rigorosamente um sistema, software ou hardware a uma série de ameaças para determinar como esses componentes são capazes de gerenciar os problemas e manter a integridade. Indo além de simplesmente determinar se as ameaças estão transferidas, essa abordagem parece um pouco mais profunda e identifica a quantidade de recursos necessários para resistir às ameaças, que nível de interferência nas operações normais foi causado enquanto uma ameaça estava sendo DEfixiado e, se houver efeitos a longo prazo que comprometam pelo menos uma parte desses recursos. Nessa perspectiva, o perfil de proteção não se trata apenas de garantir que um sistema possa lidar efetivamente com ameaças, mas também se recuperar da tentativa sem efeitos duradouros.
Uma ampla gama de protocolos e estratégias de segurança pode ser avaliada usando uma abordagem de perfil de proteção. Isso inclui firewalls para sistemas e redes de computação pessoal e comercial, questões que podem ser inerentes às versões atuais de diferentes tipos de sistemas operacionais, potencial de recuperação -chave e até com programas de software antiviral. Ao sujeitar esses e outros elementos relevantes para a operação de redes de computadores, é possível determinar se existem falhas inerentes nos lançamentos mais recentes e aprimorar o processo de certificação relacionado a diferentes sistemas, além de identificar potencialfalhas que de outra forma poderiam permanecer não detectadas até que seja tarde demais.
Nem todo mundo está de acordo com o processo de uso de uma estratégia de perfil de proteção. Uma escola de pensamento sustenta que o próprio processo de avaliação pode ser falha, pois as conclusões podem ser um pouco subjetivas com base nos parâmetros do teste. Outros sustentam que, embora possa haver alguma preocupação em gerenciar a subjetividade no processo, essa abordagem, no passado, identificou possíveis problemas que poderiam ter deixado as redes abertas a ataques maliciosos e continuam sendo uma das maneiras mais eficazes de ajudar a manter um sistema seguro e intominado.