Questão 1

Uma empresa precisa melhorar os aspectos de segurança para sua infraestrutura,

observando que vários pontos de redes ficam ativos em espaços físicos de pouca
visibilidade e controle pela segurança patrimonial, o que facilitaria a atuação de
um usuário mal intencionado ou um terceiro com interesses em realizar um
mapeamento da rede, identificando serviços disponíveis, podendo iniciar ataques
a partir de um interface ativa.
Você como consultor de soluções sugeriria quais meios para mitigar essa
possibilidade de exploração?

Primeiramente eu faria uma validação e análise de maturidade da segurança de infra

estrutura e patrimonial para entender todos os controles existentes atualmente e mapeá-
los.

Em segundo momento faria um plano propondo questões básicas tais como 

Infraestrutura datacenter:

Controle de acesso físico

Controle de acesso lógico

Instalação e reposicionamento de câmeras.

Implantação de um sistema de energia eficaz (nobreaks e geradores )

Segmentação da rede física

Documentação física e lógica da rede

Construção de políticas e procedimentos específicos para a infra estrutura.

Configurar aceitando que apenas máquinas de domínio naveguem na rede.

Instalação e configuração de firewall

Implantação de um WAF

Inventário dos servidores e estações de trabalho

Rastreamento de vulnerabilidades

Implantação de inventário
Mitigação de Vulnerabilidade

Gestão de path

Mapeamento e melhorias no sistema de backup atual

Verificação e melhoria da rede física.

Treinamento e Conscientização de equipe técnica

Mapeamento e melhorias de segurança para banco de dados

Aplicação de segurança e sistemas de impressão

Questão 2

Recomende soluções de segurança para uma equipe de infraestrutura, que

protejam as aplicações publicadas na internet para um público que
você NÃO seria capaz de estimar de forma direta a quantidade, IPs de origem ou
regiões.
Recomendaria a implantação de um WAF um IDPS para monitoramento e contenção de
trafego malicioso além de ferramenta para monitoramento a análise de incidências
(SIEM).

Questão 3

Recomende soluções de segurança ou possíveis correções em soluções

existentes para uma equipe de infraestrutura, que protejam as aplicações que
estejam publicadas na internet para um público que você é capaz de estimar de
forma direta a quantidade e IPs de origem.

Recomendaria um firewall com IPS e IDS

Questão 4
Considerando as informações compartilhadas na questão 04 do primeiro teste e
relacione as ações necessárias para correções dos GAPs identificados, relacione
as medidas operacionais que poderiam auxiliar em uma gestão de infraestrutura
mais segura. 
Treinamentos não direcionados e sem
foco  segurança para setores específicos.
Ambientes Legados desatualizados
Falta de gestão de ativo adequada
Falta de visibilidade de estruturas
provisionadas
Falta de mapeamento das soluções de TI
Soluções de rede desatualizadas
Gestão de Ti não centralizada
Equipes de desenvolvimento e
infraestrutura sem interação ou
alinhamento
Falta de conhecimento do ambiente  Gestão de vulnerabilidades e incidências
Promover treinamento específicos de
Mapeamento e controle do ambiente com
programa de melhoria contínua.
Ferramenta para centralizar a gestão do
ativo e capacitar profissionais para tal
Acompanhamento anual das soluções
visando analisar eficácia.
Documentar estrutura e mapear soluções
continuamente.
Atualizar e monitorar, envolver as
soluções de rede de forma
centralizada.Automatizar o que for
possível.
Centralizar por meio de ferramentas 
gestão de ti
Gerar essa integração por meios
colaborativos.