5

Prévia do material em texto

CERTIFICAÇÕES EM 
SEGURANÇA CIBERNÉTICA 
AULA 5 
 
 
 
 
 
 
 
 
 
 
 
 
 
Prof. Luciano Johnson 
 
 
2 
CONVERSA INICIAL 
O objetivo desta abordagem é apresentar a você as certificações 
fornecidas por fabricantes no mercado de segurança cibernética. Até agora 
havíamos visto certificações fornecidas e mantidas por entidades específicas, 
com certificações genéricas, mas, a partir de agora, vamos conhecer 
certificações específicas de organizações que atuam como fornecedores de 
tecnologia. Nesse sentido, as certificações são bem orientadas a produtos e 
tecnologias desses fabricantes. Para isso, vamos abordar as certificações e 
fabricantes mais utilizados pelo mercado de trabalho. 
TEMA 1 – AWS CERTIFIED SECURITY 
Como já vimos anteriormente, o ambiente de nuvem tem crescido 
consideravelmente, e a demanda por profissionais especializados e certificados 
aumentou, principalmente para os profissionais de segurança cibernética. 
A nuvem na Amazon, a AWS, é uma das mais utilizadas para hospedar 
serviços de nuvem, e, por esta razão, a AWS disponibiliza um treinamento e uma 
certificação específica para profissionais de segurança cibernética. 
O exame AWS Certified Security – Specialty (SCS-C01) destina-se a 
pessoas que desempenham uma função de segurança cibernética. O exame 
valida a capacidade de um candidato demonstrar, de forma eficaz, conhecimento 
sobre como proteger a plataforma da AWS. 
O exame também comprova que um candidato tem: 
• Compreensão das classificações de dados especializadas e dos 
mecanismos de proteção de dados da AWS; 
• Compreensão dos métodos de criptografia de dados e dos mecanismos 
da AWS para implementá-los; 
• Compreensão de protocolos seguros da Internet e dos mecanismos da 
AWS para implementá-los; 
• Conhecimento prático dos produtos e recursos de segurança da AWS 
para fornecer um ambiente de produção seguro; 
• Competência de dois anos ou mais de experiência em implantação de 
produção no uso dos produtos e recursos de segurança da AWS; 
 
 
3 
• Capacidade de tomar decisões considerando as vantagens e 
desvantagens em relação ao custo, à segurança e à complexidade da 
implantação para atender a um conjunto de requisitos de aplicação; 
• Um entendimento das operações e riscos de segurança. 
Além disso, o candidato deve ter cinco anos de experiência em segurança 
de TI, design e implementação de soluções de segurança. Além disso, o 
candidato deve ter dois ou mais anos de experiência prática na proteção de 
workloads da AWS. O candidato deve demonstrar conhecimento sobre: 
• O modelo de responsabilidade compartilhada da AWS e sua aplicação; 
• Controles de segurança para workloads na AWS; 
• Estratégias de registro em log e monitoramento; 
• Modelos de ameaça à segurança da nuvem; 
• Gerenciamento de patches e automação de segurança; 
• Formas de aprimorar os serviços de segurança da AWS com ferramentas 
e serviços de terceiros; 
• Controles de recuperação de desastres, incluindo BCP e backups; 
• Criptografia; 
• Controle de acesso; 
• Retenção de dados. 
O exame é bem avançado e possui dois tipos de perguntas: 
• Múltipla escolha: tem uma resposta correta e três respostas incorretas 
(distratores); 
• Resposta múltipla: tem duas ou mais respostas corretas dentre cinco ou 
mais opções de resposta. 
As perguntas não respondidas são pontuadas como incorretas; não há 
penalidade por tentar adivinhar. O exame inclui 50 perguntas que afetarão sua 
pontuação. 
O exame inclui 15 perguntas não pontuadas que não afetam sua 
pontuação. A AWS coleta informações sobre a performance do candidato nas 
 
 
4 
perguntas não pontuadas a fim de avaliá-las para uso futuro como perguntas 
pontuadas. As perguntas não pontuadas não são identificadas no exame. 
O AWS Certified Security – Specialty (SCS-C01) é um exame que resulta 
em aprovação ou reprovação. O exame é pontuado de acordo com um padrão 
mínimo estabelecido por profissionais da AWS que seguem as práticas 
recomendadas e as diretrizes do setor de certificação. 
Os resultados do exame são fornecidos como uma pontuação em escala 
de 100 a 1.000. A pontuação mínima de aprovação é de 750. A pontuação 
mostra como foi sua performance no exame como um todo e se você obteve 
aprovação ou não. Os modelos de pontuação em escala ajudam a correlacionar 
as pontuações em várias formas de exame que podem ter níveis de dificuldade 
ligeiramente diferentes. 
O relatório de pontuação pode conter uma tabela de classificação de sua 
performance em cada nível de seção. Essas informações destinam-se a fornecer 
feedback geral sobre sua performance no exame. O exame usa um modelo de 
pontuação compensatória, o que significa que não é necessário obter uma 
pontuação de aprovação em cada seção. Você precisa passar apenas no exame 
geral. 
Cada seção do exame tem um peso específico, portanto algumas seções 
têm mais perguntas do que outras. A tabela contém informações gerais que 
destacam seus pontos fortes e fracos. Tenha cuidado ao interpretar o feedback 
no nível da seção. Os candidatos que passarem no exame não receberão essas 
informações adicionais. 
O conteúdo do exame aborda cinco domínios de conhecimento e são 
abordados por percentuais de questões no exame. Os domínios e o percentual 
de participação no exame são: 
• Domínio 1: Resposta a incidentes – 12% 
• Domínio 2: Registro em log e monitoramento – 20% 
• Domínio 3: Segurança de Infraestrutura – 26% 
• Domínio 4: Gerenciamento de Identidade e Acesso – 20% 
• Domínio 5: Proteção de Dados – 22% 
No Domínio 1: Resposta a incidentes, espera-se do candidato: 
 
 
5 
• Com base em um aviso de abuso da AWS, avaliar a instância com 
suspeita de estar comprometida ou as chaves de acesso expostas; 
• Verificar se o plano de resposta a incidentes inclui produtos relevantes da 
AWS; 
• Avaliar a configuração de alertas automatizados e executar possíveis 
correções de incidentes relacionados à segurança e problemas 
emergentes. 
No Domínio 2: Registro em log e monitoramento, espera-se do candidato: 
• Projetar e implementar monitoramento e alertas de segurança; 
• Solucionar problemas de monitoramento e alertas de segurança; 
• Projetar e implementar uma solução de registro em log; 
• Resolver problemas de soluções de registro em log. 
No Domínio 3: Segurança de Infraestrutura, espera-se do candidato: 
• Projetar a segurança de borda na AWS; 
• Projetar e implementar uma infraestrutura de rede segura; 
• Solucionar problemas de uma infraestrutura de rede segura; 
• Projetar e implementar segurança baseada em host. 
No Domínio 4: Gerenciamento de Identidade e Acesso, espera-se do 
candidato: 
• Projetar e implementar um sistema escalável de autorização e 
autenticação para acessar os recursos da AWS; 
• Solucionar problemas de um sistema de autorização e autenticação para 
acessar recursos da AWS. 
No Domínio 5: Proteção de Dados, espera-se do candidato: 
• Projetar e implementar o gerenciamento e o uso de chaves; 
• Solucionar problemas de gerenciamento de chaves; 
• Projetar e implementar uma solução de criptografia dos dados em repouso 
e em trânsito. 
 
 
6 
TEMA 2 – AZURE SECURITY ENGINEER ASSOCIATE 
A Azure, nuvem da Microsoft, é outra estrutura de nuvem entre as mais 
utilizadas no ambiente de tecnologia. Assim como seus demais produtos, a 
Microsoft também possui certificações associadas a nuvem Azure, em nosso 
caso de segurança cibernética é a certificação Azure Security Engineer 
Associate. 
Os candidatos à certificação Azure Security Engineer Associate devem 
ser especialistas na implementação de controles de segurança do Azure, que 
protegem a identidade, o acesso, os dados, os aplicativos e as redes em 
ambientes de nuvem e híbridos como parte de uma infraestrutura completa. 
As responsabilidades de um engenheiro de segurança do Azure incluem 
o gerenciamento da postura de segurança, a identificação e acorreção de 
vulnerabilidades, a execução da modelagem de ameaças, a implementação da 
proteção contra ameaças e a resposta a escalonamentos de incidentes de 
segurança. 
Os engenheiros de segurança do Azure geralmente atuam como parte de 
uma equipe maior para planejar e implementar o gerenciamento e a segurança 
baseados em nuvem. 
Os candidatos a esta certificação devem ter experiência prática na 
administração de ambientes híbridos e do Azure. Os candidatos devem ter 
experiência com infraestrutura como código, processos de operações de 
segurança, funcionalidades de nuvem e serviços do Azure. 
As habilidades verificadas pelo exame de certificação são: 
• Gerenciar identidade e acesso – explorar como a identidade é o ponto de 
partida de todas as iniciativas segurança na sua empresa. Saiba como 
autenticar e autorizar usuários e aplicativos com o Azure Active Directory. 
Os principais conhecimentos desta habilidade são: 
o Proteger soluções do Azure com o Azure Active Directory – explorar 
como configurar e administrar com segurança sua instância do Azure 
Active Directory; 
o Implementar identidade híbrida – explorar como implantar e 
configurar o Azure AD Connect para criar uma solução de identidade 
híbrida para sua organização; 
 
 
7 
o Implantar o Azure AD Identity Protection – protejer identidades no 
Azure AD usando acesso condicional, MFA, revisões de acesso e 
outros recursos; 
o Configure o Azure AD Privileged Identity Management – verificar se 
suas identidades com privilégios têm proteção extra e são 
acessadas somente com a menor quantidade de acesso necessário 
para realizar o trabalho; 
o Criar uma estratégia de governança corporativa – saber usar o 
RBAC e Azure Policy para limitar o acesso às soluções do Azure e 
determinar qual método é certo para suas metas de segurança. 
• Implementar proteção de plataforma – a segurança deve ocorrer em todos 
os níveis. Saber como bloquear a infraestrutura e os recursos de rede em 
execução em um ambiente do Azure. Os principais conhecimentos desta 
habilidade são: 
o Implementar a segurança de perímetro – evitar ataques antes deles 
chegarem às suas soluções do Azure. Use os conceitos de defesa 
em profundidade e confiança zero para proteger o perímetro do 
Azure; 
o Configurar a segurança de rede – usar os recursos do Azure para 
proteger sua rede e aplicativos de ataques externos e internos; 
o Configurar e gerenciar a segurança do host – saber como bloquear 
os dispositivos, máquinas virtuais e outros componentes que 
executam seus aplicativos no Azure; 
o Habilitar segurança de contêineres – explorar como proteger seus 
aplicativos em execução em contêineres e como se conectar com 
segurança a eles. 
• Gerenciar operações de segurança – depois de implantar e proteger seu 
ambiente do Azure, é necessário monitorar, operar e melhorar 
continuamente a segurança das suas soluções. Os principais 
conhecimentos desta habilidade são: 
 
 
8 
o Configurar e gerenciar o Azure Monitor – usar o Azure Monitor, o Log 
Analytics e outras ferramentas do Azure para monitorar a operação 
segura de suas soluções do Azure. 
o Habilitar e gerenciar o Microsoft Defender para Nuvem - Usar a 
Central de Segurança do Azure, o Azure Defender e a classificação 
de segurança para acompanhar e aprimorar sua postura de 
segurança no Azure. 
o Configurar e monitorar o Microsoft Sentinel - Usar o Azure Sentinel 
para descobrir, monitorar e responder a violações de segurança em 
seu ambiente do Azure. 
• Dados e aplicativos seguros – o aplicativo em execução no Azure que 
acessa seus dados confidenciais precisa ser bloqueado. Saiba como 
proteger aplicativos, armazenamento, bancos de dados e cofres de 
chaves. Os principais conhecimentos desta habilidade são: 
o Implantar e proteger o Azure Key Vault – protejer chaves, 
certificados e segredos no Azure Key Vault. Saiba como configurar 
o cofre de chaves para a implantação mais segura; 
o Configurar recursos de segurança de aplicativo – registrar os 
aplicativos da empresa e use os recursos de segurança do Azure 
para configurar e monitorar o acesso seguro ao aplicativo; 
o Implementar a segurança de armazenamento – verificar se os dados 
foram armazenados, transferidos e acessados de forma segura 
usando os recursos de armazenamento do Azure e de segurança de 
arquivos; 
o Configurar e gerenciar a segurança do banco de dados SQL – 
configurar e bloquear seu banco de dados SQL no Azure para 
proteger os dados corporativos enquanto eles são armazenados. 
TEMA 3 – GCP – PROFESSIONAL CLOUD SECURITY ENGINEER 
A GCP, nuvem da Google, é mais uma estrutura de nuvem entre as mais 
utilizadas no ambiente de tecnologia. Assim como as demais plataforma de 
nuvem do mercado, a GCP também possui certificações associadas a nuvem, 
 
 
9 
em nosso caso de segurança cibernética é a certificação Professional Cloud 
Security Engineer. 
Um Cloud Security Engineer prepara as organizações para a criação e 
implementação de cargas de trabalho e infraestrutura seguras no Google Cloud. 
Por meio da compreensão das práticas recomendadas de segurança e dos 
requisitos de segurança do setor, esse profissional projeta, desenvolve e 
gerencia uma infraestrutura segura aproveitando as tecnologias de segurança 
do Google. 
O Cloud Security Engineer precisa ser proficiente em todos os aspectos 
da segurança na nuvem, incluindo o gerenciamento de identidade e acesso, a 
definição de estrutura e políticas organizacionais, uso de tecnologias do Google 
para proteção de dados, configuração de defesas de segurança de rede, coleta 
e análise de registros do Google Cloud, gerenciamento de respostas a incidentes 
e demonstração de compreensão da aplicação de considerações regulatórias 
dinâmicas. 
O conteúdo é dividido em cinco sessões que buscam cobrir todo o 
contexto de segurança em nuvem, muito similar as outras nuvens que já 
estudamos: 
Seção 1 – configurar o acesso em um ambiente de solução de nuvem: 
• Configurar o Cloud Identity – gerenciamento do Cloud Identity; 
configuração do Google Cloud Directory Sync; como gerenciar a conta de 
superadministrador; como automatizar o processo de gerenciamento do 
ciclo de vida do usuário; como administrar grupos e contas de usuário de 
maneira programática; 
• Gerenciar contas de serviço – como proteger e auditar chaves e contas 
de serviço; automatizar a rotação de chaves de contas de serviço 
gerenciadas pelo usuário; como identificar cenários que exigem contas de 
serviço; criar, autorizar e proteger contas de serviço; como gerenciar o 
acesso à API com segurança; como gerenciar e criar credenciais de curta 
duração; 
• Gerenciar a autenticação – criar uma política de senha para contas de 
usuário; estabelecer a SAML (Linguagem de marcação para autorização 
de segurança); configurar e aplicar a autenticação de dois fatores; 
 
 
10 
• Gerenciar e implementar controles de autorização – como gerenciar 
papéis privilegiados e a separação de funções; gerenciamento de 
permissões do IAM com funções básicas, predefinidas e personalizadas; 
concessão de permissões para diferentes tipos de identidades; 
compreensão da diferença entre o IAM do Google Cloud Storage e as 
ACLs; como projetar papéis de identidade no nível da organização, da 
pasta, do projeto e do recurso; como configurar o Access Context 
Manager; 
• Definir a hierarquia de recursos – como criar e gerenciar organizações; 
como desenvolver políticas de recursos para organizações, pastas, 
projetos e recursos; como gerenciar restrições da organização; como usar 
a hierarquia de recursos para controle de acesso e permissões legadas; 
como projetar e gerenciar limites de confiança e segurança nos projetos 
do Google Cloud. 
Seção 2: configurar a segurança da rede: 
• Projetar a segurança de rede – como configurar controles de perímetro de 
rede (regras de firewall, Identity-Aware Proxy (IAP)); comoconfigurar o 
balanceamento de carga (balanceadores de carga global, de rede, 
HTTP(S), proxy SSL e proxy TCP); como identificar Extensões de 
Segurança do Sistema de Nome de Domínio (DNSSEC, na sigla em 
inglês); como identificar diferenças em endereços particulares e públicos; 
como configurar um firewall de aplicativos da Web (Google Cloud Armor); 
configurar o Cloud DNS; 
• Configurar a segmentação de rede – propriedades de segurança de uma 
rede VPC, peering de VPC, VPC compartilhada e regras de firewall; como 
configurar isolamento de rede e encapsulamento de dados para o design 
de aplicativos da camada N; como configurar a política de segurança de 
app a app; 
• Estabelecer conectividade particular – como projetar e configurar a 
conectividade particular RFC1918 entre redes VPC e projetos do Google 
Cloud (VPC compartilhada, peering de VPC); como projetar e configurar 
a conectividade particular RFC1918 entre data centers e redes VPC 
(IPsec e Cloud Interconnect); como estabelecer conectividade particular 
 
 
11 
entre a VPC e as APIs do Google (Acesso privado do Google, acesso 
privado do Google para hosts locais, Private Service Connect); como 
configurar o Cloud NAT. 
Seção 3: garantir a proteção dos dados: 
• Como proteger dados confidenciais – como inspecionar e editar 
informações de identificação pessoal (PII); como configurar a 
pseudonimização; como configurar a substituição de preservação de 
formato; como restringir o acesso aos conjuntos de dados do BigQuery; 
como configurar o VPC Service Controls; como proteger secrets com o 
Gerenciador de Secrets; como proteger e gerenciar metadados da 
instância de computação; 
• Gerenciar a criptografia em repouso – compreensão dos casos de uso 
para criptografia padrão do Google, chaves de criptografia gerenciadas 
pelo cliente (CMEK, na sigla em inglês), chaves de criptografia fornecidas 
pelo cliente (CSEK, na sigla em inglês), gerenciador de chaves externas 
do Cloud (EKM, na sigla em inglês) e Cloud HSM; como criar e gerenciar 
chaves de criptografia para CMEK, CSEK e EKM; como aplicar a 
abordagem de criptografia do Google aos casos de uso; como configurar 
políticas de ciclo de vida de objetos para o Cloud Storage; como ativar a 
computação confidencial. 
Seção 4: gerenciar operações em um ambiente de nuvem: 
• Criar e implantar uma infraestrutura e aplicativos seguros – como 
automatizar a verificação de segurança para vulnerabilidades e 
exposições comuns (CVEs) com um pipeline de CI/CD; como automatizar 
a criação, o aumento da proteção e a manutenção de imagens de 
máquinas virtuais; como automatizar a criação, a verificação, o aumento 
da proteção, a manutenção e o gerenciamento de patches de imagens de 
contêiner; 
• Configurar a geração de registros, o monitoramento e a detecção – 
configurar e analisar os registros de rede (registros de regras de firewall, 
registros de fluxo de VPC, espelhamento de pacotes); como projetar uma 
estratégia de geração de registros eficaz; como gerar registros, monitorar, 
responder a e corrigir incidentes de segurança; exportação de registros 
 
 
12 
para sistemas de segurança externos; como configurar e analisar os 
registros de auditoria e de acesso a dados do Google Cloud; como 
configurar exportações de registros (coletores de registros, coletores 
agregados e roteador de registros); como configurar e monitorar o 
Security Command Center (Security Health Analytics, Event Threat 
Detection, Container Threat Detection, Web Security Scanner). 
Seção 5: garantir a conformidade: 
• Determinar os requisitos regulamentares para a nuvem – como determinar 
preocupações relativas a computação, dados e rede; como avaliar o 
modelo de responsabilidade compartilhada de segurança; como 
configurar controles de segurança em ambientes de nuvem; limitação de 
computação e dados para conformidade regulatória; como determinar o 
ambiente do Google Cloud no escopo da conformidade regulatória. 
TEMA 4 – FORTINET ESPECIALISTA EM SEGURANÇA DE REDE (NSE) 
O programa Especialista em Segurança de Rede (NSE) da Fortinet é um 
programa de treinamento e certificação de oito níveis projetado para fornecer 
aos profissionais técnicos interessados uma validação independente de suas 
habilidades e experiência em segurança de rede. 
O programa NSE inclui uma ampla gama de cursos de autoaprendizagem 
e cursos dirigidos por instrutores, assim como exercícios práticos e 
experimentais que demonstram o domínio de conceitos complexos de segurança 
de rede. 
Os três primeiros níveis de certificação NSE tem como objetivo a 
certificação de conscientização de segurança cibernética. Estes três níveis são 
indicados para qualquer tipo de profissional de segurança cibernética 
NSE 1 – a Conscientização sobre Segurança da Informação é a 
certificação de nível básico no programa. Você será apresentado às 
ciberameaças de hoje e aconselhado sobre como você pode proteger suas 
informações. Você deve concluir com sucesso todas as lições e passar em todos 
os testes do curso Conscientização sobre Segurança da Informação para obter 
a Certificação NSE 1. 
NSE 2 – depois de desenvolver uma sólida compreensão do cenário de 
ameaças e dos problemas que as organizações e os indivíduos enfrentam, você 
 
 
13 
aprenderá sobre a evolução da segurança cibernética. No segundo nível, você 
aprenderá sobre os tipos de produtos de segurança que foram criados por 
fornecedores de segurança para resolver problemas de segurança enfrentados 
por redes e organizações. 
NSE 3 – o NSE 3 apresenta os principais produtos da Fortinet e descreve 
os problemas de segurança cibernética que eles resolvem. As lições do produto 
e os casos de uso neste estudo estão organizados nos seguintes pilares do 
Fortinet Security Fabric: redes orientadas à segurança, acesso de confiança 
zero, segurança adaptativa em nuvem e operações de segurança. 
Os níveis de quatro a seis estão relacionados à certificação técnica em 
segurança cibernética. Estes níveis são indicados para administradores de 
segurança de rede, engenheiros de suporte técnico e engenheiros de sistema. 
NSE 4 – o NSE 4 identifica sua capacidade de configurar, instalar e 
gerenciar a configuração, o monitoramento e a operação diária de um dispositivo 
FortiGate para oferecer suporte a políticas de segurança de rede corporativa 
específicas. 
NSE 5 – o NSE 5 reconhece sua capacidade de implementar 
gerenciamento e análise de segurança de rede usando dispositivos de 
segurança da Fortinet. O currículo é recomendado para aqueles que precisam 
da experiência para gerenciar, analisar e relatar centralmente os dispositivos de 
segurança da Fortinet. Essa designação é reconhecida quando você passa com 
sucesso em um mínimo de dois exames de certificação do NSE 5 da Fortinet. 
NSE 6 – o NSE 6 reconhece habilidades abrangentes com produtos do 
Fabric além do firewall. Essa designação é reconhecida depois que você obtém 
pelo menos quatro certificados de especialista da Fortinet em produtos 
aprimorados da Fortinet, e é recomendada para aqueles envolvidos no 
gerenciamento e suporte de produtos de segurança específicos da Fortinet. 
O nível 7 é uma Certificação avançada de segurança cibernética, indicada 
para os profissionais arquitetos de segurança de TI, administradores de 
segurança de rede, engenheiros de suporte técnico e engenheiros de sistema. 
NSE 7 – o NSE 7 identifica suas habilidades avançadas na implantação, 
administração e solução de problemas de soluções de segurança da Fortinet. 
Este currículo oferece cursos para profissionais de rede e segurança que estão 
envolvidos na administração avançada e no suporte de infraestruturas de 
 
 
14 
segurança usando as soluções da Fortinet. Você deve ser aprovado com 
sucesso em pelo menos um dos exames do NSE 7 para obter esta certificação. 
E finalmente o oitavo nível é a Certificação de Especialista em Segurança 
cibernética.Essa certificação é ideal para profissionais de segurança cibernética 
de segurança de rede. 
NSE 8 – a designação NSE 8 Fortinet Network Security Expert identifica 
seu conhecimento abrangente e especializado de projeto, configuração e 
solução de problemas de segurança de rede para redes complexas. Para tentar 
o exame, os candidatos devem ter experiência relacionada no setor. 
Recomendamos que você conclua o treinamento apropriado de designação de 
profissional, analista, especialista e arquiteto e tenha ampla experiência com 
produtos Fortinet em um ambiente de produção. A designação de especialista 
em segurança de rede da Fortinet não inclui treinamento. 
TEMA 5 – RED HAT CERTIFIED SPECIALIST IN SECURITY: LINUX 
Um Red Hat Certified Specialist in Security: Linux demonstra ter as 
habilidades e o conhecimento necessários para proteger os sistemas Red Hat® 
Enterprise Linux® e impor a conformidade com as políticas de segurança. 
O profissional com Red Hat Certified Specialist in Security: Linux é capaz 
de configurar a detecção de intrusões, configurar o armazenamento 
criptografado, restringir dispositivos USB, gerenciar a autenticação do PAM, 
configurar a auditoria do sistema, configurar o SELinux e usar o OpenSCAP e 
outras ferramentas para auditar a conformidade da política de segurança. 
Essa certificação é indicada se você for um administrador de sistema 
responsável por gerenciar grandes ambientes corporativos ou proteger a 
infraestrutura da sua organização, ou se você for um Red Hat Certified Engineer 
pretendendo obter a credencial Red Hat Certified Architect (RHCA), você pode 
estar interessado em se tornar um Red Hat Certified Specialist in Security: Linux. 
O Red Hat Certified Specialist in Security: Linux exam valida os 
conhecimentos e habilidades dos candidatos em assegurar a segurança do Red 
Hat® Enterprise Linux®. Com a aprovação no exame, você receberá uma 
credencial Red Hat Certified Specialist: Linux, que também poderá ser utilizada 
para obtenção da certificação Red Hat Certified Architect (RHCA®). Os objetivos 
listados para este exame são baseados na versão mais recente disponível da 
solução Red Hat. 
 
 
15 
Tópicos de estudo para obter a certificação: 
• Uso do Red Hat Ansible® Engine – instalar o Red Hat Ansible Engine em 
um nó de controle; configurar os nós gerenciados; configurar inventários 
simples; realizar tarefas básicas de gerenciamento de sistemas; executar 
um playbook disponibilizado de acordo com os nós especificados; 
• Configuração da detecção de intrusões – instalar o AIDE; configurar o 
AIDE para monitorar arquivos de sistema críticos; 
• Configuração do armazenamento criptografado – criptografar e 
descriptografar dispositivos em bloco usando LUKS; configurar a 
persistência do armazenamento criptografado usando NBDE; alterar as 
senhas do armazenamento criptografado; 
• Restrição de dispositivos USB – instalar o USBGuard; escrever regras de 
políticas para dispositivos com critérios específicos para gerenciar 
dispositivos; gerenciar a política de administração e a configuração de 
daemon; 
• Gerenciamento da segurança do login ao sistema usando módulos 
conectáveis de autenticação (PAMs) – configurar os requisitos de 
qualidade de senha; configurar a política de falha no login; modificar os 
parâmetros e arquivos de configuração de PAM; 
• Configuração da auditoria do sistema – escrever regras para registrar 
eventos auditáveis; habilitar as regras previamente inclusas; produzir 
relatórios de auditoria; 
• Configuração do SELinux – habilitar o SELinux em um host que executa 
uma aplicação simples; interpretar as violações ao SELinux e determine 
as ações corretivas; restringir a atividade de um usuário com os 
mapeamentos de usuários do SELinux; analisar e corrija as configurações 
existentes do SELinux; 
• Aplicação da conformidade com a segurança – instalar o OpenSCAP e o 
Workbench; usar o OpenSCAP e o Red Hat Insights para verificar a 
conformidade com a segurança nos hosts; usar o OpenSCAP Workbench 
para personalizar a política; usar o OpenSCAP Workbench para verificar 
a conformidade com a segurança em um host individual; usar o servidor 
 
 
16 
Red Hat Satellite para implementar uma política do OpenSCAP; aplicar 
scripts de correção do OpenSCAP aos hosts. 
NA PRÁTICA 
Profissionais com as certificações de segurança cibernética para nuvem 
são as mais procuradas pelas empresas e, como você pode entender através da 
apresentação das certificações, elas possuem um escopo muito parecido, mas 
baseado nas tecnologias de cada fabricante de nuvem. A vantagem é que 
trabalhando com uma nuvem, fica muito mais fácil de adaptar e trabalhar com as 
demais, seguindo os mesmos fundamento e princípios. 
A segurança de nuvem e seus componentes é a grande tendência do 
momento, muitas oportunidades, muitas vulnerabilidades nas empresas e muito 
trabalho para fazer. 
Além disso, não podemos deixar de falar que a tradicional segurança de 
redes sempre tem seu lugar no mercado, afinal conectividade é a base de tudo 
que fazemos hoje. 
FINALIZANDO 
Nesta abordagem, vimos as certificações de fabricantes, que são muito 
bem-vistas no mercado, sendo na sua maioria as certificações de nuvem. Mas 
as certificações de grandes empresas do mercado como Fortinet e RedHat não 
podem ser deixadas de lado, pois elas são líderes nos mercados em que atuam. 
 
 
17 
REFERÊNCIAS 
AWS. Disponível em . Acesso em: 26 dez. 2022. 
FORTINET. Disponível em . Acesso em: 26 dez. 2022. 
GOOGLE. Disponível em . Acesso em: 26 dez. 2022. 
MICROSOFT. Disponível em . Acesso em: 26 dez. 
2022. 
REDHAT. Disponível em . Acesso em: 26 dez. 2022.