Ao implementar a segurança Zero Trust, quais benefícios você espera?

Alternativas C e D

O modelo de segurança Zero Trust baseia-se no princípio fundamental de "nunca confiar, sempre verificar". Diferente dos modelos tradicionais que dependiam de um perímetro de rede definido, o Zero Trust trata todas as solicitações de acesso como se viessem de uma rede não segura, independentemente da origem.

Análise das Opções

Para identificar os benefícios corretos, devemos analisar cada alternativa à luz dos princípios do Zero Trust:

• Uma zona confiável definida (Incorreto): O Zero Trust elimina a ideia de uma "zona interna confiável". Não existe mais uma fronteira clara entre dentro e fora da rede; tudo deve ser verificado.
• Nenhuma microssegmentação (Incorreto): A microssegmentação é uma peça central do Zero Trust. Ela divide a rede em zonas pequenas e isoladas para impedir que um invasor se mova lateralmente após entrar.
• Provas de confiança (Correto): O sistema exige verificação contínua da identidade do usuário e da saúde do dispositivo antes e durante o acesso. Isso gera provas constantes de confiança.
• Restrições mais rígidas para acesso a recursos (Correto): O acesso é concedido com base no princípio do menor privilégio, garantindo que usuários e dispositivos tenham apenas o acesso estritamente necessário.

Comparativo: Modelo Tradicional vs. Zero Trust

Conclusão

Ao implementar o Zero Trust, o objetivo principal é reduzir a superfície de ataque e garantir que cada acesso seja autorizado e monitorado. Portanto, as expectativas realistas são a necessidade de provas de confiança contínuas e a aplicação de restrições mais rígidas para limitar o movimento lateral e o acesso a dados sensíveis.

As alternativas corretas são C e D.