Arquitetura Zero Trust é o termo utilizado para um conjunto ...

Com base no mesmo assunto

Ano: 2024 Banca: FGV Órgão: CGE-PB Prova: FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |

Q2398341 Segurança da Informação

Arquitetura Zero Trust é o termo utilizado para um conjunto de paradigmas de cibersegurança em evolução que deslocam as defesas de perímetros estáticos baseados em rede, para se concentrarem nos utilizadores, bens e recursos. Logo, a Zero Trust se baseia na premissa de que o ambiente de segurança deve ser construído em torno dos dados e não dos dispositivos. Dessa forma, mesmo que um dispositivo seja comprometido, o acesso aos dados sensíveis é limitado, reduzindo o impacto de um possível ataque.
Assim, o aspecto que caracteriza uma vantagem do uso da arquitetura Zero Trust para a segurança da informação é:

uso de novas tecnologias de implementação: utiliza microssegmentação, Gerenciamento de Identidade e Acesso (IAM), automação, orquestração, inteligência artificial e machine learning;

melhor detecção de ataques: a arquitetura Zero Trust possibilita uma melhor detecção de atividades maliciosas, uma vez que todo comportamento é tratado com cautela e investigado prontamente;

maior proteção contra ameaças externas: ao não presumir confiança cega em nenhum dispositivo ou usuário, a arquitetura Zero Trust reduz o risco de ataques internos acidentais ou intencionais;

maior superfície de ataque: com a implementação de controles rigorosos de acesso e autenticação, a superfície de ataque é reduzida, tornando mais difícil para os invasores explorarem vulnerabilidades;

resposta rápida a incidentes: a segmentação da rede e a aplicação de políticas agranulares permitem que as equipes de segurança isolem rapidamente áreas comprometidas, reduzindo o impacto de incidentes.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: A.

A Arquitetura Zero Trust é um conceito importante na segurança da informação, que pressupõe que nenhum usuário ou dispositivo deve ser confiável por padrão, independentemente de estarem dentro ou fora da rede corporativa. Isso significa que a verificação de identidade e o acesso aos recursos são feitos de maneira estrita e constante.

Essa abordagem de "nunca confiar, sempre verificar" implica em uma mudança significativa no design e na implementação de sistemas de segurança, que agora devem autenticar e autorizar cada pedido de acesso a recursos de forma dinâmica, levando em consideração o comportamento do usuário ou dispositivo, contexto de acesso, e outros parâmetros de risco.

Quando se fala sobre as vantagens da Arquitetura Zero Trust, podemos destacar:

Microssegmentação: divide a rede em pequenas zonas, para ter controle mais granular sobre o tráfego.
Gerenciamento de Identidade e Acesso (IAM): assegura que somente usuários autorizados têm acesso a recursos específicos.
Automação: permite respostas mais rápidas e eficientes aos incidentes de segurança.
Orquestração: coordena as ferramentas de segurança para trabalharem em conjunto de maneira mais eficaz.
Inteligência Artificial (IA) e Machine Learning: ajudam a identificar padrões de ameaças e comportamentos anormais.

Com isso, a alternativa A é a correta porque destaca a importância das novas tecnologias de implementação que o Zero Trust utiliza, como a microssegmentação e o IAM, além das técnicas de automação, orquestração e os avanços de inteligência artificial e machine learning. Estas tecnologias ajudam a reforçar a segurança ao não apenas limitar o acesso a recursos e dados baseados em critérios rigorosos, mas também ao permitir que o sistema aprenda e se adapte para oferecer uma defesa mais eficaz contra ameaças emergentes.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

gab A

A arquitetura Zero Trust é um modelo de segurança que se baseia no princípio de que as organizações não devem confiar automaticamente em nada dentro ou fora de suas fronteiras de rede. Em vez disso, cada solicitação de acesso é rigorosamente autenticada e autorizada, independentemente da origem da solicitação. Isso significa que até mesmo usuários internos e dispositivos na rede corporativa precisam ser verificados antes de acessar recursos, garantindo assim uma segurança mais robusta contra ameaças internas e externas.

Letra A

A arquitetura Zero Trust se beneficia da implementação de tecnologias modernas, como a microssegmentação, que permite a criação de zonas de confiança mínima, Gerenciamento de Identidade e Acesso (IAM) para controlar e gerenciar com precisão as permissões de acesso, automação e orquestração para facilitar a aplicação de políticas de segurança, além de inteligência artificial e machine learning para detectar padrões de comportamento suspeitos e identificar ameaças em tempo real. Essas tecnologias ajudam a fortalecer a segurança da informação e a reduzir o risco de violações de dados, tornando a alternativa A a correta.

Fonte: ChatGPT

Não confiem nos lambe bancas, essa questão esta mal elaborada, todas as alternativas citam vantagens do Zero Trust, exceto pela letra D (Zero Trust visa reduzir a superfície de ataque, e não aumentar). Provavelmente a banca queria que você respondesse a alternativa incorreta, porém cagalhou no enunciado. Cabia recurso.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

JÁ VIU BLACK NOVEMBER ASSIM?