A alternativa correta é C - I, III, apenas.

A questão trata da arquitetura Zero Trust, um conceito de segurança de rede que se baseia no princípio de "nunca confie, sempre verifique". Essa abordagem é especialmente relevante na atualidade, onde ameaças cibernéticas são frequentes e sofisticadas. Para responder corretamente à questão, é importante entender os princípios fundamentais dessa arquitetura.

Vamos analisar cada item:

I. Microsegmentação: Este é um princípio chave da arquitetura Zero Trust. Ele envolve dividir a rede em segmentos menores e aplicar controles de acesso rigorosos em cada um desses segmentos. Isso reduz o risco de movimentação lateral, onde um invasor que conseguiu acesso a um ponto da rede pode se mover para outras áreas. Portanto, a afirmação I está correta.

II. Maior Privilégio: Este item está incorreto em relação aos princípios do Zero Trust. O que se aplica aqui é o princípio do menor privilégio, que defende que os usuários devem ter apenas o nível de acesso necessário para realizar suas funções, minimizando riscos. A ideia de "maior privilégio" contradiz esse princípio fundamental.

III. Verificação Contínua: Este princípio é central para a segurança Zero Trust. Em vez de confiar implicitamente após uma autenticação inicial, o Zero Trust requer verificação contínua dos usuários e dispositivos antes de conceder acesso a qualquer recurso. Portanto, a afirmação III está correta.

Com base na análise acima, as afirmações corretas são I e III, tornando a alternativa C a resposta correta.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

GAB: C

I. Um dos princípios do Zero Trust é a microsegmentação, que envolve dividir a rede em segmentos menores e aplicar controles rigorosos de acesso a cada segmento, isso ajuda a conter a movimentação lateral de possíveis invasores dentro da rede.

II. O princípio correto é o de menor privilégio (least privilege), que determina que os usuários e sistemas devem ter o mínimo de acesso necessário para realizar suas tarefas, reduzindo as oportunidades de ataque.

III. O Zero Trust preconiza a verificação contínua de identidades, dispositivos e contextos de acesso, em vez de confiar em uma verificação única no momento da autenticação inicial, a ideia é "nunca confiar, sempre verificar", independentemente da localização do usuário ou dispositivo.

c-

zero trust →VPM: Verificação Contínua, menor Privilégio, Microsegmentação

I. Microsegmentação: dividir a rede em segmentos menores, e controlar o acesso em cada um desses segmentos, mitigando movimentação lateral de atacantes que tenham penetrado a rede. 

Microsegmentação lógica (Logical Micro-Segmentation)

Uma empresa pode optar por implementar uma ZTA com base na colocação de recursos individuais ou grupos de recursos em segmentos de rede exclusivos, protegidos por um componente de segurança de gateway.

• Nessa abordagem, a organização posiciona dispositivos de infraestrutura, como switches inteligentes, roteadores, firewalls de próxima geração (NGFWs) ou dispositivos de gateway de propósito específico, para atuarem como PEPs (Policy Enforcement Points) — pontos de aplicação de políticas — que protegem cada recurso ou pequenos grupos de recursos relacionados.
• Alternativamente (ou de forma complementar), a empresa pode optar por implementar microsegmentação baseada em host, utilizando agentes de software ou firewalls nos próprios ativos de endpoint.
• Esses dispositivos de gateway concedem dinamicamente acesso a solicitações individuais vindas de clientes, ativos ou serviços.
• Dependendo do modelo, o gateway pode atuar como único componente PEP ou como parte de um PEP composto, formado pelo gateway e um agente no lado do cliente.

.......................................................

II. Maior Privilégio: Este princípio defende que usuários administradores devem ter níveis elevados de acesso para realizar quaisquer tarefas no sistema.

Confiança zero (ZT) --> conjunto de conceitos e ideias projetados para minimizar a incerteza na aplicação de decisões de acesso precisas e de menor privilégio possível, avaliadas a cada solicitação, em sistemas e serviços de informação considerando o ambiente de rede como potencialmente comprometido.

Arquitetura de confiança zero (ZTA) —> é o plano de cibersegurança de uma organização que utiliza os conceitos de confiança zero (zero trust).

As regras de acesso devem ser o mais granulares possível, a fim de aplicar o princípio do menor privilégio, concedendo apenas as permissões necessárias para a execução da ação solicitada.

.......................................................

III. Verificação Contínua: Em vez de confiar implicitamente em usuários ou dispositivos após a autenticação inicial, o Zero Trust exige uma verificação contínua de identidades e dispositivos antes de conceder acesso a recursos.

No Zero Trust: a organização deve assumir a ausência de confiança implícita (a confiança nunca é concedida de forma implícita, devendo ser avaliada continuamente) e analisar e avaliar continuamente os riscos aos seus ativos e funções de negócio, aplicando mecanismos de proteção para mitigar esses riscos.