Proteções da camada de serviços em nuvem Flashcards
O que é Zero trust?
Vem do inglês zero confiança. É uma proposição de arquitetura de rede onde nenhuma tentativa de acesso é confiável, e todos os acessos devem ser inspecionados continuamento. Esse modelo reconhece que confiar pode ser uma vulnerabilidade na arquitetura de acesso.
Quais são os passos para implementar o Zero Trust?
1 - Identifica-se a supervise que se deseja proteger. Exemplo: Azure, AWS…
2 - Mapeamento de acesso
3 - Constrói-se a arquitetura zero trust.
4 - Monitora e mantém a política determinada pela arquitetura zero trust.
Cite uma solução de Zero Trust.
CASB
O que é o CASB?
É um gateway de segurança para cesso a serviços em nuvem que fica entre o usuário ou sistema que acessa o workload na nuvem
Como são chamadas as tecnologias que suportam o Zero Trust?
Tecnologias de próxima geração.
Quais são os pilares de uma solução CASB?
1 - Visibilidade: Do que está tentando acessar a nuvem e o que há na nuvem.
2 - Conformidade: Se o dispositivo atende as politicas de segurança,
3 - Segurança de dados: Antivírus ou DLP para evitar vazamentos.
4 - Proteção contra ameaças: Série de medidas para que não haja ataques ou vazamentos.
Quais critérios usados por um CASB para permitir ou negar acesso?
Geolocalização da tentativa de acesso;
Tipo de dispositivo que está tentando acessar;
Versão do OS tentando acessar. Se o OS for antigo, o acesso será negado;
Nível dos patchs de segurança do dispositivo tentando acessar;
Quais sistemas e aplicativos estão tentando acessar a nuvem, evitando o Shadow IT;
Verifica se o dispositivo está de acordo com PSI da empresa (plítica de segurança).
Usa um sistema de ranqueamento de risco da tentativa de acesso, usando múltiplos fatores relatados acima.
Por que o CASB é importante?
É importante para quando você sabe que sua empresa deverá ser acessada por seus dispositivos pessoas, como BYOD, onde você não tem controle e/ou visibilidade do mesmo.
