Edit My Preferences
Criado para IA Central de confiabilidade Carreiras
Criado para IA Central de confiabilidade Carreiras
Escolha outra localidade
Escolha outra localidade
Dismiss
Inovação
Uma plataforma criada para IA

Unificado, automatizado e pronto para transformar dados em inteligência.

Saber como
Dismiss
16-18 juni, Las Vegas
Pure//Accelerate® 2026

Ontdek hoe u de ware waarde van uw gegevens kunt ontsluiten. 

Schrijf u nu in
Nossa plataforma Produtos Soluções Suporte Parceiros Recursos pure.ai
Entre em contato
Vendas: 1-800-976-6494
Entre em contato
Main Menu
Nossa plataforma
Produtos
Soluções
Suporte
Parceiros
Recursos
pure.ai
Entre em contato
  1. Conhecimento em Pure
  2. O que é o modelo de ameaça PASTA?

Qual é o processo para o modelo de ameaças de simulação e análise de ameaças de ataque (PASTA)?

No cenário complexo de ameaças cibernéticas de hoje, as organizações precisam de abordagens estruturadas para identificar, analisar e mitigar possíveis riscos de segurança. O processo para simulação de ataques e análise de ameaças (PASTA, Attack Simulation and Threat Analysis) é uma estrutura assim. Ele fornece uma metodologia abrangente de modelagem de ameaças que ajuda as organizações a entender e enfrentar desafios de segurança sistematicamente. Essa estrutura centrada em risco oferece uma abordagem estratégica para modelagem de ameaças que alinha os requisitos de segurança aos objetivos de negócios.

O que é modelagem de ameaças PASTA?

O PASTA é uma metodologia de modelagem de ameaças em sete estágios que combina objetivos de negócios com requisitos técnicos para fornecer uma análise completa de riscos de ameaças potenciais. Ao contrário de outras abordagens de modelagem de ameaças que podem se concentrar principalmente em vulnerabilidades técnicas, o PASTA assume uma visão holística considerando o impacto nos negócios e o risco técnico. Essa abordagem abrangente a torna particularmente valiosa para ambientes corporativos em que as decisões de segurança devem se alinhar à estratégia de negócios.

A metodologia PASTA foi desenvolvida para ser iterativa e flexível, permitindo que as organizações a adaptem às suas necessidades específicas enquanto mantêm uma abordagem estruturada para a avaliação de ameaças. Ao enfatizar a análise baseada em riscos, o PASTA ajuda as organizações a priorizar seus investimentos em segurança e se concentrar em proteger seus ativos mais críticos.

As sete etapas do PASTA

O PASTA segue uma abordagem sistemática em sete estágios distintos, cada um baseado no anterior para criar um modelo abrangente de ameaças. Vamos explorar cada etapa em detalhes.

Estágio 1: Definição dos objetivos (DO, Definition of the Objectives)

O primeiro estágio se concentra no alinhamento das iniciativas de segurança com os objetivos de negócios. Ela estabelece a base do processo de modelagem de ameaças identificando prioridades de negócios e metas de segurança. As principais atividades incluem:

  • Identificação de objetivos críticos de negócios e suas implicações de segurança
  • Definição de requisitos específicos de segurança e necessidades de conformidade
  • Estabelecer métricas de sucesso para o processo de modelagem de ameaças
  • Determinar as principais partes interessadas e suas funções

Essa base garante que todas as decisões de segurança subsequentes apoiem as metas mais amplas da organização enquanto mantêm práticas adequadas de gerenciamento de riscos.

Estágio 2: Definição do escopo técnico 

O estágio do escopo técnico envolve mapear os componentes, a arquitetura, os fluxos de dados e os limites do sistema para obter uma compreensão completa do ambiente técnico. As atividades aqui incluem:

  • Documentação de todos os componentes do sistema e suas interações
  • Identificação de fluxos de dados e limites de confiança
  • Criação de documentação técnica detalhada
  • Estabelecendo o escopo da análise

Essa etapa fornece o contexto técnico necessário para uma modelagem eficaz de ameaças e ajuda a garantir que nenhum componente crítico seja negligenciado na análise.

Estágio 3: Análise e decomposição de aplicativos 

Durante esse estágio, o foco muda para entender o funcionamento interno do aplicativo. O aplicativo é dividido em componentes menores para entender a arquitetura do aplicativo, incluindo módulos, armazenamentos de dados e canais de comunicação:

  • Dividir o aplicativo em seus componentes principais
  • Analisar fluxos de dados entre componentes
  • Identificação dos controles de segurança e sua colocação
  • Documentar dependências e pontos de integração

Essa análise detalhada ajuda a identificar possíveis pontos fracos e áreas em que controles de segurança podem ser necessários e define as bases para identificar ameaças e vulnerabilidades.

Estágio 4: Análise de ameaças 

Esse estágio envolve identificar ameaças potenciais que poderiam explorar vulnerabilidades no sistema. São empregadas técnicas como brainstorming, uso de bibliotecas de ameaças (por exemplo, OWASP Top 10) e árvores de ataque. O objetivo é criar uma lista abrangente de possíveis ameaças, que podem ser priorizadas com base em seu possível impacto no sistema.

O estágio de análise de ameaças envolve:

  • Identificação de potenciais agentes de ameaças e suas motivações
  • Análise de padrões e técnicas de ataque
  • Criação de perfis de ameaças com base em dados históricos e inteligência do setor
  • Mapeamento de ameaças a componentes específicos do sistema

Esse estágio ajuda as organizações a entender quem pode atacá-las e quais métodos usar, permitindo estratégias de defesa mais focadas.

Estágio 5: Análise de vulnerabilidade/fraqueza 

Esse estágio é focado na identificação de pontos fracos específicos que poderiam ser explorados pelas ameaças identificadas no estágio anterior. Ferramentas de avaliação de vulnerabilidades, testes de penetração e análise de código estático são algumas técnicas usadas nesta etapa.

Esse estágio crítico envolve:

  • Realização de avaliações abrangentes de vulnerabilidade
  • Análise de pontos fracos do sistema e falhas de design
  • Mapeando vulnerabilidades para ameaças identificadas
  • Priorizar vulnerabilidades com base no impacto potencial

As vulnerabilidades identificadas são mapeadas para as ameaças relevantes para entender sua exploração.

Estágio 6: Modelagem e simulação de ataques 

Nessa fase, os ataques potenciais são modelados para simular as ações que um invasor pode tomar. Técnicas como emulação de ameaças, red teaming e exercícios de simulação ajudam a entender como esses ataques aconteceriam e seu possível impacto no sistema. 

O estágio de modelagem de ataques reúne ameaças e vulnerabilidades por meio de:

  • Criação de cenários de ataque detalhados
  • Simulação de possíveis caminhos de ataque
  • Testar controles de segurança em várias condições
  • Validação da eficácia das defesas existentes

A visualização de caminhos e cenários de ataque, conforme feito nesta etapa, ajuda a identificar áreas de alto risco.

Estágio 7: Análise de risco e impacto

A etapa final envolve quantificar os riscos associados às ameaças e vulnerabilidades identificadas. Isso inclui avaliar o dano potencial e a probabilidade de cada risco usando matrizes de risco ou outros métodos quantitativos:

  • Cálculo do impacto potencial nos negócios das ameaças identificadas
  • Avaliação da probabilidade de ataques bem-sucedidos
  • Priorizar riscos com base no impacto nos negócios
  • Desenvolvimento de estratégias de mitigação de riscos

Essa análise ajuda as organizações a tomar decisões informadas sobre investimentos em segurança e aceitação de riscos. Os resultados são usados para priorizar os esforços de mitigação com base nos riscos mais significativos.

Benefícios da modelagem de ameaças PASTA

A modelagem de ameaças PASTA oferece várias vantagens importantes que podem melhorar a postura geral de segurança de uma organização:

  • Alinhamento de negócios: Ao contrário de outras estruturas de modelagem de ameaças, que podem se concentrar exclusivamente em riscos técnicos, o PASTA garante que as iniciativas de segurança apoiem as metas organizacionais começando com os objetivos de negócios.
  • Análise abrangente: O processo de sete etapas examina minuciosamente os riscos técnicos e comerciais. Essa profundidade ajuda a desenvolver uma estratégia de segurança mais resiliente.
  • Priorização baseada em risco: As organizações podem concentrar recursos em abordar as ameaças mais críticas primeiro.
  • Comunicação aprimorada: A abordagem estruturada facilita a melhor comunicação entre equipes técnicas e partes interessadas da empresa.
  • Estrutura adaptável: A metodologia pode ser personalizada para atender a diferentes necessidades organizacionais e níveis de maturidade de segurança.
  • Postura de segurança aprimorada: Ao simular ataques do mundo real, o PASTA permite que as organizações identifiquem e resolvam os pontos fracos de segurança antes que eles possam ser explorados. Essa abordagem proativa minimiza o risco de violações.
  • Mitigação econômica: A solução de problemas de segurança durante a fase de modelagem de ameaças pode reduzir o custo da correção em comparação com a correção de vulnerabilidades após a implantação. O PASTA permite investimentos direcionados em segurança com base em áreas de alto risco identificadas.

Criação de estratégias de segurança resilientes

Implementar a modelagem de ameaças PASTA é apenas um componente de uma estratégia de segurança abrangente. As organizações devem considerar integrá-lo a outras práticas e tecnologias de segurança para criar uma verdadeira resiliência cibernética. As soluções modernas de proteção de dados, por exemplo, podem complementar a modelagem de ameaças ao fornecer mecanismos de defesa robustos contra ameaças identificadas.

Por exemplo, implementar recursos de replicação contínua garante que os dados críticos permaneçam disponíveis mesmo que os sistemas primários estejam comprometidos. Da mesma forma, snapshots imutáveis fornecem uma última linha de defesa contra ataques sofisticados, mantendo cópias limpas de dados que podem ser usados para recuperação.

Conclusão

A modelagem de ameaças PASTA oferece às organizações uma abordagem estruturada para entender e lidar com os riscos de segurança. Combinar contexto de negócios com análise técnica ajuda a criar estratégias de segurança mais eficazes e alinhadas. À medida que as ameaças cibernéticas continuam evoluindo, estruturas como o PASTA se tornam cada vez mais valiosas para organizações que buscam proteger seus ativos enquanto apoiam os objetivos de negócios.

Para organizações que buscam melhorar sua postura de segurança, implementar o PASTA em conjunto com soluções avançadas de proteção de dados, como o Pure Storage® ActiveDR e os snapshots do ActiveCluster e SafeMode. SafeMode Essa combinação de análise metodológica e proteção tecnológica ajuda a garantir uma cobertura de segurança abrangente enquanto mantém a continuidade dos negócios diante das ameaças em evolução.

Também recomendamos…

Veja todos os recursos Veja todos os recursos
03/2026
Efficient, High-Performance Storage for Federal Agencies | Everpure
See how federal agencies can boost efficiency, cut costs, and innovate faster with Everpure’s unified platform and non-disruptive upgrades.
Infográfico
1 Página
03/2026
Reference Design: NVIDIA DGX B300 SuperPOD with FlashBlade//S R2 | Everpure
NVIDIA DGX SuperPOD with DGX B300 systems and Everpure®️ FlashBlade®️ is a turnkey data center solution for the AI enterprise, delivering scale-out storage optimized for AI.
Arquitetura de referência
13 pages
03/2025
ESG Report: The Economic Benefits of Pure Storage in Virtualized Environments
Download this Economic Validation conducted by Enterprise Strategy Group to learn how Pure Storage can help you with your virtualization data storage needs.
Relatório de analistas
16 pages

Confira os principais recursos e eventos

FEIRA DE NEGÓCIOS
Pure//Accelerate® 2.026
June 16-18, 2026 | Resorts World Las Vegas

Prepare-se para o evento mais valioso do ano.

Registrar-se agora
DEMONSTRAÇÕES SOBRE O PURE360
Explore, conheça e teste a Everpure.

Acesse vídeos e demonstrações sob demanda para ver do que a Everpure é capaz.

Assistir às demonstrações
VÍDEO
Assista: O valor de um Enterprise Data Cloud.

Charlie Giancarlo sobre o por que de gerenciar dados — e não o armazenamento — é o futuro. Descubra como uma abordagem unificada transforma as operações de TI corporativas.

Assista agora
RECURSO
O armazenamento legado não pode potencializar o futuro.

Cargas de trabalho avançadas exigem velocidade, segurança e escala compatíveis com a IA. Sua pilha está pronta?

Faça a avaliação
Seu navegador não é mais compatível.

Navegadores antigos normalmente representam riscos de segurança. Para oferecer a melhor experiência possível ao usar nosso site, atualize para qualquer um destes navegadores mais atualizados.

safari
chrome
firefox
edge
Close
Personalize for Me
Steps Complete!
1
2
3
Edit My Preferences
Start a Chat
Personalize your Everpure experience
Select a challenge, or skip and build your own use case.
Estratégias de virtualização pronta para o futuro

Opções de armazenamento para todas as suas necessidades

Viabilização de projetos de IA em qualquer escala

Armazenamento de alto desempenho para fluxo de dados, treinamento e inferência

Proteção contra perda de dados

Soluções para resiliência cibernética que protegem os seus dados

Redução do custo das operações em nuvem

Armazenamento econômico para Azure, AWS e nuvens privadas

Aumento do desempenho de aplicativos e bancos de dados

Armazenamento de baixa latência para desempenho de aplicativos

Redução do consumo de energia e espaço físico do datacenter

Armazenamento com uso eficiente de recursos para melhorar o uso do datacenter

Build My Use Case
Confirm your outcome priorities
Your scenario prioritizes the selected outcomes. You can modify or choose next to confirm.
Primary
Reduce My Storage Costs
Lower hardware and operational spend.
Primary
Strengthen Cyber Resilience
Detect, protect against, and recover from ransomware.
Primary
Simplify Governance and Compliance
Easy-to-use policy rules, settings, and templates.
Primary
Deliver Workflow Automation
Eliminate error-prone manual tasks.
Primary
Use Less Power and Space
Smaller footprint, lower power consumption.
Primary
Boost Performance and Scale
Predictability and low latency at any size.
Start Over
Select an outcome priority
Select an outcome priority
Next
What’s your role and industry?
We've inferred your role based on your scenario. Modify or confirm and select your industry.
Select your industry
Financial services
Government
Healthcare
Education
Telecommunications
Automotive
Hyperscaler
Electronic design automation
Retail
Service provider
Transportation
Which team are you on?
Technical leadership team
Defines the strategy and the decision making process
Infrastructure and Ops team
Manages IT infrastructure operations and the technical evaluations
Business leadership team
Responsible for achieving business outcomes
Security team
Owns the policies for security, incident management, and recovery
Application team
Owns the business applications and application SLAs
Back
Select an industry
 Select a team
Select an industry
 Select a team
Next
Describe your ideal environment
Tell us about your infrastructure and workload needs. We chose a few based on your scenario.
Select your preferred deployment
Hosted
Dedicated off-prem
On-prem
Your data center + edge
Public cloud
Public cloud only
Hybrid
Mix of on-prem and cloud
Select the workloads you need
Databases
Oracle, SQL Server, SAP HANA, open-source

Key benefits:

  • Instant, space-efficient snapshots

  • Near-zero-RPO protection and rapid restore

  • Consistent, low-latency performance

 

AI/ML and analytics
Training, inference, data lakes, HPC

Key benefits:

  • Predictable throughput for faster training and ingest

  • One data layer for pipelines from ingest to serve

  • Optimized GPU utilization and scale
Data protection and recovery
Backups, disaster recovery, and ransomware-safe restore

Key benefits:

  • Immutable snapshots and isolated recovery points

  • Clean, rapid restore with SafeMode™

  • Detection and policy-driven response

 

Containers and Kubernetes
Kubernetes, containers, microservices

Key benefits:

  • Reliable, persistent volumes for stateful apps

  • Fast, space-efficient clones for CI/CD

  • Multi-cloud portability and consistent ops
Cloud
AWS, Azure

Key benefits:

  • Consistent data services across clouds

  • Simple mobility for apps and datasets

  • Flexible, pay-as-you-use economics

 

Virtualization
VMs, vSphere, VCF, vSAN replacement

Key benefits:

  • Higher VM density with predictable latency

  • Non-disruptive, always-on upgrades

  • Fast ransomware recovery with SafeMode™

 

Data storage
Block, file, and object

Key benefits:

  • Consolidate workloads on one platform

  • Unified services, policy, and governance

  • Eliminate silos and redundant copies

 

What other vendors are you considering or using?
Back
Select a deployment
 Select a workload
Select a deployment
 Select a workload
Finish
Thinking...
Your personalized, guided path
Get started with resources based on your selections.
Start a Chat