Um analista precisa aumentar a segurança, tanto em relação à...

A alternativa correta é a alternativa C.

Para entender por que a alternativa C está correta, é importante compreender o funcionamento e as finalidades dos três tipos de tecnologias mencionadas: WAF (Web Application Firewall), IDS (Intrusion Detection System) e IPS (Intrusion Prevention System).

WAF é focado especificamente na proteção de aplicações web. Ele é capaz de identificar e mitigar ataques comuns a essas aplicações, como SQL Injection, Cross-Site Scripting (XSS) e outros tipos de vulnerabilidades comuns em aplicações web. Isso significa que o WAF trabalha na camada de aplicação do modelo OSI, oferecendo uma defesa robusta contra ameaças direcionadas às funcionalidades web.

Já o IPS tem a função de prevenir ataques ao inspecionar pacotes e analisar o tráfego de rede em tempo real. Ele não só detecta, mas também toma ações para bloquear ou mitigar ataques que possam explorar vulnerabilidades do sistema operacional e outras ameaças de rede. O IPS pode agir em várias camadas do modelo OSI, incluindo a camada de rede (camada 3) e a camada de transporte (camada 4).

Por sua vez, o IDS é uma tecnologia que detecta intrusões e atividades suspeitas, mas não necessariamente toma ações para interrompê-las. Ele é mais reativo e geralmente requer intervenção manual para mitigar as ameaças identificadas.

Com esse entendimento, fica claro por que a alternativa C é correta:

Alternativa C - O analista pode optar por um WAF, pois protege aplicações web de ataques, por exemplo, do tipo SQL-Injection, e por um IPS, capaz de prevenir ataques que exploram vulnerabilidades do sistema operacional.

Essa combinação permite ao analista aumentar a segurança tanto em relação às aplicações web quanto em relação à rede da organização, cobrindo diferentes tipos de ameaças e vulnerabilidades de forma abrangente.

Espero que essa explicação tenha ajudado a clarificar o motivo pelo qual a alternativa C é correta e como cada tecnologia contribui para aumentar a segurança da rede e das aplicações web. Se tiver mais dúvidas, sinta-se à vontade para perguntar!

Firewalls, IDS e IPS conseguem proteger ambientes de TI de diversos ataques, mas e quanto ao ataques como SQL Injection, XSS, Application Denial of Service e Brutal Foce Login, essas ferramentas são eficazes ?

Na grande maioria das vezes a resposta é não. Por este motivo o mercado criou um novo tipo de ferramenta dedicada a monitorar todo tráfego HTTP e HTTPS entre clientes e servidores, tendo como objetivo analisar qualquer tipo de atividades tidas como suspeitas baseadas em assinaturas pré-cadastradas ou configuradas em uma base dados. Esse tipo de ferramenta chama-se Web Application Firewall(WAF) e várias empresas que trabalham com o mundo WEB vêm implementando em larga escala.

Fonte: http://blog.corujadeti.com.br/voces-ja-ouviram-falar-no-web-application-firewall-waf/

E quanto a protenção de SOs utilizando os IPS, existem os Hosts IPS (HIDS) onde ele fica instalado na máquina para monitorar e prevenir ataques.

Agradeço ao Marcos Coelho (https://www.qconcursos.com/perfil/Marcos_Coelho) pela informação!

WAF atua na sexta camada do OSI?

O WAF é projetado para proteger aplicações web/servidores de ataques baseados na web que um IPS não pode impedir. Assim como um IPS, o WAF pode ser baseado em rede ou host. Ele monitora o tráfego de e para os aplicativos/servidores web. Basicamente, a diferença está no nível de capacidade de análise da lógica de aplicação web na camada 7.

O WAF protege contra ameaças de aplicações web tais como injeção de SQL, cross-site scripting, sequestro de sessão, alteração de URL ou de parâmetro e estouro de buffer. Ele faz isso da mesma maneira que um IPS faz, analisando o conteúdo de cada pacote de entrada e de saída.

FONTE: https://www.gocache.com.br/seguranca/web-application-firewall-ou-ips/

@Souza Silva, o WAF atua na camada 7 (aplicação) do modelo OSI.