O **CASP+** é a certificação técnica avançada da CompTIA para arquitetos e engenheiros de segurança sênior. Ao contrário do CISSP (focado em gestão), o CASP+ permanece técnico e prático.
Resposta : Verificar continuamente a identidade e o contexto de acesso de todas as entidades, concedendo o privilégio mínimo necessário.
O modelo de segurança 'Zero Trust' parte do pressuposto de que ameaças podem existir tanto dentro quanto fora da rede corporativa. Ele exige verificação rigorosa de cada utilizador e dispositivo antes de conceder acesso a recursos, aplicando o princípio do privilégio mínimo e segmentando a rede para limitar o impacto de uma potencial violação.
Resposta : Impedir que a ameaça se espalhe e cause mais danos.
A fase de contenção na resposta a incidentes de segurança visa limitar o escopo e a gravidade de um incidente. Isso pode envolver ações como isolar sistemas comprometidos, desativar contas ou serviços afetados, ou bloquear tráfego malicioso, para impedir que a ameaça se propague e cause danos adicionais.
Resposta : HTTPS (Hypertext Transfer Protocol Secure)
A segurança na transmissão de dados é fundamental, especialmente em redes públicas. O HTTPS, que é a versão segura do HTTP, emprega protocolos de criptografia como TLS (Transport Layer Security) para proteger a confidencialidade e a integridade dos dados trocados entre um navegador web e um servidor, prevenindo ataques de interceptação e adulteração.
Resposta : Filtrar e monitorizar o tráfego HTTP/S entre uma aplicação web e a Internet.
Um Web Application Firewall (WAF) é uma ferramenta de segurança especializada em proteger aplicações web. Ele opera na camada de aplicação (Camada 7 do modelo OSI), analisando o tráfego HTTP/S para detetar e bloquear ataques maliciosos que visam explorar vulnerabilidades em aplicações web, como injeção de código, cross-site scripting (XSS) e outras ameaças.
Resposta : Limitar o movimento lateral de ameaças em caso de comprometimento de um segmento.
A micro-segmentação é uma técnica de segurança de rede que divide a rede em segmentos de segurança menores e isolados, permitindo a aplicação de políticas de segurança granulares a cada segmento. O seu principal benefício é conter o impacto de uma violação de segurança, impedindo o movimento lateral de ameaças e protegendo cargas de trabalho críticas.