A arquitetura Zero Trust é uma abordagem de segurança de re...
A arquitetura Zero Trust é uma abordagem de segurança de rede que desafia o modelo tradicional de segurança baseada em perímetro. Tal modelo pressupõe que tudo dentro da rede é confiável e tudo fora dela é potencialmente perigoso. Em vez disso, o Zero Trust opera com o princípio de "nunca confie, sempre verifique". Isso significa que nenhuma entidade, seja dentro ou fora da rede, é automaticamente confiável.
Sobre os princípios fundamentais da arquitetura Zero
Trust, analise os itens a seguir:
I. Microsegmentação: dividir a rede em segmentos menores, e controlar o acesso em cada um desses segmentos, mitigando movimentação lateral de atacantes que tenham penetrado a rede.
II. Maior Privilégio: Este princípio defende que usuários administradores devem ter níveis elevados de acesso para realizar quaisquer tarefas no sistema.
III. Verificação Contínua: Em vez de confiar implicitamente em usuários ou dispositivos após a autenticação inicial, o Zero Trust exige uma verificação contínua de identidades e dispositivos antes de conceder acesso a recursos.
Está(ão) CORRETO(S):
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é C - I, III, apenas.
A questão trata da arquitetura Zero Trust, um conceito de segurança de rede que se baseia no princípio de "nunca confie, sempre verifique". Essa abordagem é especialmente relevante na atualidade, onde ameaças cibernéticas são frequentes e sofisticadas. Para responder corretamente à questão, é importante entender os princípios fundamentais dessa arquitetura.
Vamos analisar cada item:
I. Microsegmentação: Este é um princípio chave da arquitetura Zero Trust. Ele envolve dividir a rede em segmentos menores e aplicar controles de acesso rigorosos em cada um desses segmentos. Isso reduz o risco de movimentação lateral, onde um invasor que conseguiu acesso a um ponto da rede pode se mover para outras áreas. Portanto, a afirmação I está correta.
II. Maior Privilégio: Este item está incorreto em relação aos princípios do Zero Trust. O que se aplica aqui é o princípio do menor privilégio, que defende que os usuários devem ter apenas o nível de acesso necessário para realizar suas funções, minimizando riscos. A ideia de "maior privilégio" contradiz esse princípio fundamental.
III. Verificação Contínua: Este princípio é central para a segurança Zero Trust. Em vez de confiar implicitamente após uma autenticação inicial, o Zero Trust requer verificação contínua dos usuários e dispositivos antes de conceder acesso a qualquer recurso. Portanto, a afirmação III está correta.
Com base na análise acima, as afirmações corretas são I e III, tornando a alternativa C a resposta correta.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
GAB: C
I. Um dos princípios do Zero Trust é a microsegmentação, que envolve dividir a rede em segmentos menores e aplicar controles rigorosos de acesso a cada segmento, isso ajuda a conter a movimentação lateral de possíveis invasores dentro da rede.
II. O princípio correto é o de menor privilégio (least privilege), que determina que os usuários e sistemas devem ter o mínimo de acesso necessário para realizar suas tarefas, reduzindo as oportunidades de ataque.
III. O Zero Trust preconiza a verificação contínua de identidades, dispositivos e contextos de acesso, em vez de confiar em uma verificação única no momento da autenticação inicial, a ideia é "nunca confiar, sempre verificar", independentemente da localização do usuário ou dispositivo.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos