A equipe de segurança da informação do TJRJ está implementa...
Dentre as técnicas de segmentação disponíveis, a mais apropriada para a nova rede do TJRJ é:
Comentários
Veja os comentários dos nossos alunos
- O princípio fundamental da Confiança Zero é "nunca confie, sempre verifique". Ele assume que não há um perímetro de rede tradicional e que ameaças existem tanto dentro quanto fora da rede.
- Em uma arquitetura de Confiança Zero, o acesso a recursos é concedido com base no princípio do "menor privilégio", onde os usuários recebem apenas o acesso mínimo necessário para realizar suas tarefas, e esse acesso é continuamente verificado.
- A microssegmentação é uma técnica chave na implementação da Confiança Zero, onde a rede é dividida em zonas de segurança granulares para isolar cargas de trabalho e limitar o movimento lateral de um invasor caso um segmento seja comprometido.
faça tbm: Q3874319
O que é Microssegmentação?
Na segmentação tradicional, você divide a rede em:
- VLANs
- Sub-redes
- Zonas de firewall
Já na microssegmentação, a proteção ocorre no nível da aplicação, máquina virtual, contêiner ou workload.
Você define exatamente:
- quem pode falar com quem;
- quais portas podem ser usadas;
- em quais condições;
- com base em identidade, contexto e políticas.
Mesmo dois servidores na mesma VLAN podem ter comunicação bloqueada.
O modelo Zero Trust segue o princípio: "Never trust, always verify."
Ou seja:
- não confiar apenas porque o recurso está dentro da rede;
- controlar cada comunicação;
- aplicar o menor privilégio possível.
Com isso, a técnica mais associada ao Zero Trust é justamente: Microssegmentação.
Gabarito: B
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo