A equipe de segurança da informação do TJRJ está implementa...

Próximas questões
Com base no mesmo assunto
Q3874324 Redes de Computadores
A equipe de segurança da informação do TJRJ está implementando uma nova rede, alinhada aos princípios do modelo Zero Trust. Para segmentar a nova rede de forma a isolar granularmente diferentes aplicações e ambientes, a equipe deve empregar uma técnica de segmentação avançada, que permita a definição de políticas de segurança específicas para cada carga de trabalho.
Dentre as técnicas de segmentação disponíveis, a mais apropriada para a nova rede do TJRJ é:
Alternativas

Comentários

Veja os comentários dos nossos alunos

  • O princípio fundamental da Confiança Zero é "nunca confie, sempre verifique". Ele assume que não há um perímetro de rede tradicional e que ameaças existem tanto dentro quanto fora da rede.
  • Em uma arquitetura de Confiança Zero, o acesso a recursos é concedido com base no princípio do "menor privilégio", onde os usuários recebem apenas o acesso mínimo necessário para realizar suas tarefas, e esse acesso é continuamente verificado.
  • A microssegmentação é uma técnica chave na implementação da Confiança Zero, onde a rede é dividida em zonas de segurança granulares para isolar cargas de trabalho e limitar o movimento lateral de um invasor caso um segmento seja comprometido.

faça tbm: Q3874319

O que é Microssegmentação?

Na segmentação tradicional, você divide a rede em:

  • VLANs
  • Sub-redes
  • Zonas de firewall

Já na microssegmentação, a proteção ocorre no nível da aplicação, máquina virtual, contêiner ou workload.

Você define exatamente:

  • quem pode falar com quem;
  • quais portas podem ser usadas;
  • em quais condições;
  • com base em identidade, contexto e políticas.

Mesmo dois servidores na mesma VLAN podem ter comunicação bloqueada.

O modelo Zero Trust segue o princípio: "Never trust, always verify."

Ou seja:

  • não confiar apenas porque o recurso está dentro da rede;
  • controlar cada comunicação;
  • aplicar o menor privilégio possível.

Com isso, a técnica mais associada ao Zero Trust é justamente: Microssegmentação.

Gabarito: B

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo