{"product_id":"mapa-imersao-profissional-controle-de-ameaca-cibernetica-54-2025","title":"MAPA - IMERSÃO PROFISSIONAL CONTROLE DE AMEAÇA CIBERNÉTICA 54_2025","description":"\u003cbr\u003e\u003ca href=\"https:\/\/wa.me\/5518981218965?text=Ol%C3%A1!%20Quero%20saber%20mais%20sobre%20esta%20atividade:%20%0A%0A*MAPA%20-%20IMERS%C3%83O%20PROFISSIONAL%20CONTROLE%20DE%20AMEA%C3%87A%20CIBERN%C3%89TICA*\" target=\"_blank\" style=\"display: inline-block; background: #25D366; color: #fff; padding: 12px 20px; border-radius: 5px; text-decoration: none; font-weight: bold; margin-top: 15px;width:100%;text-align:center\"\u003eClique Aqui e Compre pelo Whatsapp\u003c\/a\u003e\u003cbr\u003e\u003cbr\u003e\u003cp\u003eÉ claro que a utilização de ferramentas e técnicas específicas é fundamental para uma estratégia de segurança robusta. Casagrande (2024) descreve que a detecção de ameaças em rede monitora o tráfego interno e externo em busca de atividades suspeitas, que o EDR realiza monitoramento contínuo e coleta de dados de endpoints com capacidade de resposta, e que um lago de dados de segurança permite centralizar e reter anos de logs, reduzindo limitações de custo e escala de SIEM, além de ajudar a distinguir padrões de anomalias; em conjunto, essas tecnologias fundamentam investigações e um processo dinâmico de resposta a incidentes.\u003cbr\u003e\r\n\u003cbr\u003e\r\n​Fonte: adaptado de: CASAGRANDE, T. \u003cstrong\u003eInteligência e ameaça cibernética\u003c\/strong\u003e. Florianópolis: Arqué, 2024.\u003c\/p\u003e\r\n\r\n\u003cp\u003eImagine que você foi contratado como consultor de cibersegurança pela CapivaraTechCorp, uma empresa multinacional de tecnologia com 5.000 funcionários distribuídos em 15 países. A empresa possui uma infraestrutura híbrida complexa, com servidores on-premises, aplicações na nuvem (AWS, Azure), dispositivos IoT para monitoramento industrial e uma força de trabalho 60% remota desde a pandemia.\u003c\/p\u003e\r\n\r\n\u003cp\u003eRecentemente, a empresa sofreu um ataque de movimentação lateral, no qual um atacante conseguiu acesso inicial por meio de um e-mail de phishing direcionado a um funcionário do RH. O atacante permaneceu na rede por três meses, movendo-se lateralmente entre VLAN e coletando dados sensíveis de propriedade intelectual, informações financeiras e dados de clientes de 12 países diferentes.\u003c\/p\u003e\r\n\r\n\u003cp\u003eA diretoria decidiu implementar uma arquitetura Zero Trust Network Access (ZTNA) para modernizar a segurança corporativa. Como consultor especialista, você precisa conduzir uma avaliação completa e propor uma estratégia de implementação baseada no modelo de camadas apresentado no material didático.\u003c\/p\u003e\r\n\r\n\u003cp\u003e\u003cstrong\u003eInformações adicionais sobre a infraestrutura atual:\u003c\/strong\u003e\u003c\/p\u003e\r\n\r\n\u003cp\u003eRede corporativa tradicional com modelo \"castelo e fosso\".\u003c\/p\u003e\r\n\r\n\u003cp\u003eFirewalls perimetrais tradicionais (camada 3).\u003c\/p\u003e\r\n\r\n\u003cp\u003eSwitches sem autenticação 802.1x (camada 2).\u003c\/p\u003e\r\n\r\n\u003cp\u003eServidores físicos sem criptografia adequada de dados em repouso.\u003c\/p\u003e\r\n\r\n\u003cp\u003eVPN tradicional para acesso remoto.\u003c\/p\u003e\r\n\r\n\u003cp\u003eDispositivos BYOD (Bring Your Own Device) conectados à rede corporativa.\u003c\/p\u003e\r\n\r\n\u003cp\u003eSistemas críticos rodando aplicações legadas sem suporte a autenticação moderna.\u003c\/p\u003e\r\n\r\n\u003cp\u003eDatacenter próprio localizado em área propensa a enchentes.\u003c\/p\u003e\r\n\r\n\u003cp\u003eLogs centralizados apenas de firewall, sem SIEM implementado.\u003c\/p\u003e\r\n\r\n\u003cp\u003e\u003cstrong\u003eTarefas a serem realizadas:\u003c\/strong\u003e\u003c\/p\u003e\r\n\r\n\u003cp\u003e\u003cstrong\u003e1. Análise de Vulnerabilidades por Camada\u003c\/strong\u003e\u003cbr\u003e\r\nCom base no modelo OSI apresentado no material didático, identifique e explique pelo menos duas vulnerabilidades críticas em cada uma das seguintes camadas, considerando o cenário da CapivaraTechCorp:\u003c\/p\u003e\r\n\r\n\u003cp\u003eCamada 1 (Física)\u003c\/p\u003e\r\n\r\n\u003cp\u003eCamada 2 (Enlace\/Ligação de dados)\u003c\/p\u003e\r\n\r\n\u003cp\u003eCamada 3 (Rede)\u003c\/p\u003e\r\n\r\n\u003cp\u003eCamada 7 (Aplicação)\u003c\/p\u003e\r\n\r\n\u003cp\u003eCamada 8 (Usuários)\u003c\/p\u003e\r\n\r\n\u003cp\u003e\u003cstrong\u003e2. Estratégia de Implementação Zero Trust\u003c\/strong\u003e\u003cbr\u003e\r\nDesenvolva uma estratégia de implementação ZTNA considerando:\u003cbr\u003e\r\na) Fases de implementação priorizadas (pelo menos quatro fases).\u003cbr\u003e\r\nb) Tecnologias específicas necessárias para cada camada.\u003cbr\u003e\r\nc) Cronograma estimado para cada fase.\u003cbr\u003e\r\nd) Critérios de sucesso mensuráveis para cada fase.\u003c\/p\u003e\r\n\r\n\u003cp\u003e\u003cstrong\u003e3. Controles de Segurança e Evidências\u003c\/strong\u003e\u003cbr\u003e\r\nBaseando-se no capítulo \"Controle e Evidências\" do material, proponha:\u003cbr\u003e\r\na) Um sistema de coleta de logs centralizado com pelo menos cinco fontes diferentes.\u003cbr\u003e\r\nb) Indicadores-chave de performance (KPI) para monitoramento da implementação.\u003cbr\u003e\r\nc) Processo de resposta a incidentes adaptado ao modelo Zero Trust.\u003c\/p\u003e\r\n\r\n\u003cp\u003e\u003cstrong\u003e4. Gestão de Mudança e Treinamento\u003c\/strong\u003e\u003cbr\u003e\r\nConsiderando que os usuários são a \"Camada 8\", elabore um plano de:\u003cbr\u003e\r\na) Conscientização em segurança para os funcionários.\u003cbr\u003e\r\nb) Treinamento técnico para as equipes de TI.\u003cbr\u003e\r\nc) Comunicação executiva sobre os benefícios do Zero Trust.\u003cbr\u003e\r\n\u003cbr\u003e\r\n\u003cstrong\u003eORIENTAÇÕES IMPORTANTES:\u003c\/strong\u003e\u003c\/p\u003e\r\n- Utilize conceitos específicos do material didático, citando as seções relevantes.\u003cbr\u003e\r\n- Apresente justificativas técnicas baseadas nos riscos identificados no cenário.\u003cbr\u003e\r\n- Considere aspectos de compliance internacional (a empresa atua em 15 países).\u003cbr\u003e\r\n- Extensão mínima: 3.000 palavras, máxima: 4.500 palavras.\u003cbr\u003e\r\n- Acesse o link com o vídeo de orientação gravado pelo professor, para ajudá-lo na realização desta atividade MAPA. O acesso deverá ser realizado em: Fórum (Studeo).\u003cbr\u003e\r\n- Realize pesquisas complementares nas referências apresentadas pelo professor.\u003cbr\u003e\r\n- Ao realizar pesquisas, não faça cópia fiel do texto e sempre insira as devidas referências dos autores.\u003cbr\u003e\r\n- A entrega deve ser feita exclusivamente por meio do Formulário Padrão (\u003cem\u003eTemplate\u003c\/em\u003e) de entrega da atividade MAPA disponível em Arquivos\u0026gt;\u0026gt;Material da Disciplina (Studeo).\u003cbr\u003e\r\n- Antes de enviar sua atividade, certifique-se de que respondeu a todas as perguntas e realize uma cuidadosa correção ortográfica.\u003cbr\u003e\r\n- Após o envio não são permitidas alterações ou modificações. Logo, você tem apenas uma chance de enviar o arquivo corretamente. Revise bem antes de enviar!\u003cbr\u003e\r\n- Lembre-se que a interpretação da atividade também faz parte da avaliação.\u003cbr\u003e\r\n- Procure sanar suas dúvidas junto a mediação em tempo hábil sobre o conteúdo exigido na atividade, de modo que consiga realizar sua participação.\u003cbr\u003e\r\n- Atenção ao prazo de entrega, evite envio de atividade em cima do prazo. Você pode ter algum problema com internet, computador, software etc., e os prazos não serão flexibilizados, mesmo em caso de comprovação.\u003cbr\u003e\r\n\u003cbr\u003e\r\n\u003cstrong\u003eBons estudos!\u003cbr\u003e\r\n\u003cbr\u003e\r\nEm caso de dúvidas, encaminhar mensagem ao seu Professor Mediador.\u003c\/strong\u003e\u003cbr\u003e\u003cbr\u003e\u003ca href=\"https:\/\/wa.me\/5518981218965?text=Ol%C3%A1!%20Quero%20saber%20mais%20sobre%20esta%20atividade:%20%0A%0A*MAPA%20-%20IMERS%C3%83O%20PROFISSIONAL%20CONTROLE%20DE%20AMEA%C3%87A%20CIBERN%C3%89TICA*\" target=\"_blank\" style=\"display: inline-block; background: #25D366; color: #fff; padding: 12px 20px; border-radius: 5px; text-decoration: none; font-weight: bold; margin-top: 15px;width:100%;text-align:center\"\u003eClique Aqui e Compre pelo Whatsapp\u003c\/a\u003e\u003cbr\u003e\u003cbr\u003e\u003cbr\u003e\u003cbr\u003e","brand":"Loja Papiron","offers":[{"title":"Default Title","offer_id":47592561639647,"sku":"ngwK9j2a5CHLqYyWTL5Twy","price":49.9,"currency_code":"BRL","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0747\/5891\/4271\/files\/Logo_Unicesumar_128ecf12-a7e5-4bc2-831e-aa3200ce615f.png?v=1763301537","url":"https:\/\/www.lojapapiron.com.br\/products\/mapa-imersao-profissional-controle-de-ameaca-cibernetica-54-2025","provider":"Loja Papiron","version":"1.0","type":"link"}