search close

Soluções
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superfície de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Segurança que permite resultados de negócios
      Saiba mais
  - Proteja Seu Mundo Híbrido
    - Proteja Seu Mundo Híbrido e Multicloud
      
      Ganhe visibilidade e atenda às necessidades de negócios com segurança
      Saiba mais
  - Protegendo sua Força de Trabalho Sem Fronteiras
    - Protegendo sua Força de Trabalho Sem Fronteiras
      
      Conecte-se com confiança de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usuários e as principais operações em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais rápido.
    - Veja mais. Responda mais rápido.
      
      Mova-se mais rápido do que seus adversários com XDR poderoso desenvolvido especificamente, gerenciamento de risco de superfície de ataque e recursos de zero trust
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda às Ameaças com Agilidade
      
      Maximize a eficácia com redução proativa de riscos e serviços gerenciados
      Saiba mais
  - Operacionalizando Zero Trust
    - Operacionalizando Zero Trust
      
      Entenda sua superfície de ataque, avalie seu risco em tempo real e ajuste políticas em redes, workloads e dispositivos em um único console
      Saiba mais
- Por função
  - Por função
    - Por função
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensuráveis de segurança cibernética
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais rápido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua segurança para mitigar ameaças de forma rápida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o código seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com segurança projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - Área da Saúde
    - Área da Saúde
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabricação
    - Fabricação
      
      Protegendo seus ambientes de fábrica – de dispositivos tradicionais a infraestruturas de última geração
      Saiba mais
  - Petróleo & Gás
    - Petróleo & Gás
      
      Segurança ICS/OT para o setor de serviços públicos de petróleo e gás
      Saiba mais
  - Serviço Elétrico
    - Serviço Elétrico
      
      Segurança ICS/OT para a concessionária de serviço elétrico
      Saiba mais
  - Automotivo
    - Automotivo
      Saiba mais
  - Redes 5G
    - Redes 5G
      Saiba mais
- Segurança Para Pequenas & Médias Empresas
  - Segurança Para Pequenas & Médias Empresas
    
    Interrompa as ameaças com proteção abrangente, configure e esqueça
    Saiba mais
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nossa Plataforma Unificada
      
      Ponte de proteção contra ameaças e gerenciamento de riscos cibernéticos
      Saiba mais
  - AI Companion
    - Trend Vision One Companion
      
      Seu assistente generativo de cibersegurança de IA
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Visão Geral do Endpoint Security
      
      Defenda o endpoint através de cada fase de um ataque
      Saiba mais
  - Workload Security
    - Workload Security
      
      Prevenção, detecção e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis
      Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Visão geral do Cloud Security
      
      A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Segurança de Container
      
      Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner
      Saiba mais
  - File Security
    - File Security
      
      Proteja o workflow de aplicações e o armazenamento em nuvem contra ameaças avançadas.
      Saiba mais
  - Attack Surface Risk Management para Nuvem
    - Attack Surface Risk Management para Nuvem
      
      Descoberta de ativos em nuvem, priorização de vulnerabilidades, Cloud Security Posture Management e Attack Surface Management, tudo em um só lugar
      Saiba mais
  - XDR para Nuvem
    - XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investigações SOC
      Saiba mais
- Network Security
  - Network Security
    - Visão Geral Network Security
      
      Expanda o poder do XDR com detecção e resposta de rede
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confiança e a transformação digital segura com avaliações de risco contínuas
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
  - XDR para Redes
    - XDR para Redes
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
- Todos os Produtos, Serviços e Testes
  - Todos os Produtos, Serviços e Testes
    Saiba mais
- Gerenciamento de Superfície de Ataque
  - Gerenciamento de Superfície de Ataque
    
    Impeça as violações antes que elas aconteçam
    Saiba mais
- Email Security
  - Email Security
    - Email Security
      
      Impeça que phishing, malwares, ransomwares, fraudes e ataques direcionados infiltrem sua empresa
      Saiba mais
  - Segurança de Email e Colaboração
    - Trend Vision One™
      
      Segurança de Email e Colaboração
      
      Impeça ataques de phishing, ransomware e direcionados a qualquer serviço de e-mail, incluindo Microsoft 365 e Google Workspace
      Saiba mais
- XDR (Detecção & Resposta Estendidas)
  - XDR (Detecção & Resposta Estendidas)
    
    Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
    Saiba mais
- Threat Insights
  - Threat Insights
    
    Veja ameaças chegando de longe
    Saiba mais
- OT Security
  - OT Security
    - OT Security
      
      Conheça as soluções para segurança ICS/TO.
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Network Security Industrial
  - XDR para TO
    - XDR para TO
      
      Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
      Saiba mais
- Identity Security
  - Identity Security
    
    Segurança de identidade completa, desde o gerenciamento da postura da identidade até a detecção e resposta
    Saiba mais
- On-Premises Data Sovereignty
  - Soberania de Dados em Ambiente Local
    
    Prevenir, detectar, responder e proteger sem comprometer a soberania dos dados
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, notícias e perspectivas
    - Pesquisas, notícias e perspectivas
      Saiba mais
  - Pesquisas e análises
    - Pesquisas e análises
      Saiba mais
  - Notícias sobre Segurança
    - Notícias sobre Segurança
      Saiba mais
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Saiba mais
Serviços
- Nossos Serviços
  - Nossos Serviços
    - Nossos Serviços
      Saiba mais
  - Pacotes de Serviços
    - Pacotes de Serviços
      
      Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas estão à disposição, quer você esteja enfrentando uma violação ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escritórios de Advocacia
      - Corretoras de Seguros e Escritórios de Advocacia
        
        Impeça violações com a melhor tecnologia de resposta e deteção do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Serviços de Suporte
    - Serviços de Suporte
      Saiba mais
Parceiros
- Parceiros da Alianças
  - Parceiros da Alianças
    - Visão Geral de Alianças
      
      Trabalhamos com os melhores para você otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alianças de Tecnologia
    - Parceiros da Alianças de Tecnologia
      Saiba mais
  - Nossos Parceiros de Alianças
    - Nossos Parceiros de Alianças
      Saiba mais
Empresa
- Por que a Trend Micro?
  - Por que a Trend Micro?
    - Por que a Trend Micro?
      Saiba mais
  - Casos de Sucesso de Clientes
    - Casos de Sucesso de Clientes
      Saiba mais
  - A Conexão Humana
    - A Conexão Humana
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alianças estratégicas
    - Alianças estratégicas
      Saiba mais
- Sobre Nós
  - Sobre Nós
    - Sobre Nós
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - História
    - História
      Saiba mais
  - Diversidade, Equidade e Inclusão
    - Diversidade, Equidade e Inclusão
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Liderança
    - Liderança
      Saiba mais
  - Especialistas em segurança
    - Especialistas em segurança
      Saiba mais
  - Educação em segurança na internet e cibersegurança
    - Educação em segurança na internet e cibersegurança
      Saiba mais
  - Jurídico
    - Jurídico
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Corrida de Fórmula E
    - Corrida de Fórmula E
      Saiba mais
- Connect With Us
  - Connect With Us
    - Conecte-se Conosco
      Saiba mais
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais
- Compare com a Trend Micro
  - Compare com a Trend Micro
    - Compare com a Trend Micro
      
      Veja como a Trend supera a concorrência
      Vamos lá
  - versus. Crowdstrike
    - Trend Micro versus Crowdstrike
      
      A Crowdstrike fornece cibersegurança eficaz por meio de sua plataforma nativa em nuvem, mas seus preços podem esticar os orçamentos, especialmente para organizações que buscam escalabilidade econômica por meio de uma verdadeira plataforma única
      Vamos lá
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de proteção, mas muitas vezes exige soluções complementares para resolver totalmente os problemas de segurança dos clientes
      Vamos lá
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto oferece soluções avançadas de cibersegurança, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos lá

Procurando soluções para casa?

Sob ataque?

Suporte

Recursos

Fazer login

arrow_back

search close

Quais são os princípios básicos de segurança de rede?

Segurança de rede vs. segurança de endpoint
Controle de acesso
Segmentação de Rede
Segurança de perímetro
Criptografia

Princípios básicos de segurança de rede são os elementos críticos da segurança de rede ou cibernética. Eles devem ser implementados em todas as redes, incluindo doméstica, comercial e internet. A segurança de rede eficaz requer proteção de redes com e sem fio com firewalls, software anti-malware, sistemas de detecção de intrusão, controle de acesso e muito mais.

Princípios básicos de segurança de rede

A segurança de rede é um tópico complexo que envolve muitas tecnologias diferentes com configurações que às vezes são complicadas.

O problema de segurança a ser resolvido é a separação entre o que está na rede e os endpoints ou sistemas host que estão conectados a ela. A tecnologia para a rede e os endpoints inclui controle de acesso e criptografia, mas na rede também há segmentação e segurança de perímetro.

Segurança de rede vs. segurança de endpoint

A segurança da rede é apenas parte da equação de segurança e geralmente é considerada aplicável aos dispositivos que protegem a própria rede. Um firewall pode ser um dispositivo autônomo que fica ao lado de equipamentos de rede, como roteadores ou switches, ou software dentro da mesma caixa física que também roteia e/ou switches. Na rede existem firewalls, sistemas de detecção de intrusão (IDS), sistemas de prevenção de intrusão (IPS), dispositivos de rede privada virtual (VPN), sistemas de prevenção de vazamento de dados (DLP), etc.

A rede existe para conectar sistemas uns aos outros. É o que permite que você navegue na Amazon ou faça compras on-line no supermercado local. Mas os sistemas finais também devem ser protegidos. Isso é chamado de segurança de endpoint. Esses dispositivos incluem laptops, tablets, telefones, mas também dispositivos da Internet das Coisas (IoT).

A IoT inclui dispositivos como termostatos conectados, câmeras, geladeiras, fechaduras de portas da frente, lâmpadas, bombas de piscina, edredons inteligentes, etc. Esses dispositivos também exigem controles de segurança, mas nem todos os dispositivos são sofisticados o suficiente para conter algo como um firewall baseado em host ou agente anti-malware. Se o endpoint for uma lâmpada, provavelmente ele depende da segurança da rede para sua proteção.

Controle de acesso

O primeiro lugar para começar é com o controle de acesso. As empresas geralmente se referem a isso como gerenciamento de identidade e acesso (IAM). Controlar o acesso não é novo. Os humanos controlam o acesso aos edifícios desde que a primeira fechadura foi instalada em uma porta, há mais de seis mil anos. O controle de acesso agora é realizado em redes, computadores, telefones, aplicativos, sites e arquivos.

Fundamentalmente, o controle de acesso é dividido em IAAA:

Identificação é a afirmação do nome ou identificação de um usuário, como uma ID de usuário ou endereço de e-mail.
A autenticação fornece prova de que o usuário é quem afirma ser. Isso ainda é mais comumente feito com senhas.
A autorização é conceder permissões ao usuário, ou não. Pode ser que o usuário não esteja autorizado e, portanto, não tenha permissões, ou o usuário pode receber permissões para leitura, gravação, controle total, etc.
A responsabilidade está rastreando o que aconteceu. O log mostra que um usuário tentou ou obteve acesso. O registro também pode incluir todas as ações que o usuário executa.

Tipos de autenticação

No IAAA, a autenticação pode ser o tópico mais importante hoje. As senhas ainda são a autenticação mais comum na maioria dos sistemas. Eles normalmente não são muito seguros, entretanto, porque são fáceis de quebrar.

Se a senha for curta o suficiente, o criminoso não terá problemas para descobrir o que é. Os criminosos usam um ataque de adivinhação de senha que envolve força bruta – tentando todas as combinações possíveis. Ou o invasor pode usar um ataque de quebra de senha, que envolve o uso de um programa para recriar senhas com hash para o mesmo valor.

Existem três tipos ou fatores de autenticação em uso hoje. Eles estão:

Algo que você conhece – uma sequência de caracteres, números ou uma combinação daqueles que estão armazenados em seu cérebro. Hoje eles devem ser armazenados em um gerenciador de senhas.
Algo que você tem – um dispositivo ou software em um dispositivo que você precisa para autenticar. Isso inclui dispositivos como um token RSA ou o autenticador do Google em um smartphone.
Algo que você é – um aspecto de sua pessoa. Isso é biométrico, fisiológico, como uma impressão digital, ou comportamental, como uma impressão vocal.

A melhor opção é a autenticação de dois fatores (2FA), às vezes chamada de autenticação multifator (MFA). É altamente recomendável para suas contas pessoais, como Amazon ou Facebook.

Aplicações como o autenticador do Google são de uso gratuito e uma escolha muito melhor do que receber uma mensagem de texto ou de serviço de mensagens curtas (SMS) em seu telefone. O Instituto Nacional de Padrões e Tecnologia (NIST) não recomenda SMS.

Também recomendamos 2FA para o escritório, mas é uma decisão de uma política ou nível de gestão exigi-lo ou não. Depende de muitos fatores, como o ativo, sua classificação de dados, os riscos e as vulnerabilidades.

Segmentação de rede

A segmentação da rede melhora a segurança, controlando o fluxo de dados entre diferentes redes. Isso é mais comumente realizado com redes locais virtuais (VLANs). Existem muitas variações sobre este tema, como LAN virtual privada (PVLAN), LAN virtual extensível (VXLAN) e assim por diante. Existe uma VLAN na camada de enlace de dados – camada 2 do modelo de interconexão de sistema aberto (OSI). A maioria dos administradores de rede mapeia uma sub-rede de protocolo de Internet (IP) para uma VLAN.

Os roteadores permitem que o tráfego passe entre VLANS de acordo com a configuração. Se você deseja controle, a configuração do roteador é crítica.

Outra opção encontrada na nuvem é chamada de nuvem privada virtual (VPC). O controle de tráfego de e para o VPC também é controlado por configurações.

Compreender os requisitos de negócios para a carga de trabalho é essencial para configurar e controlar o acesso de ou para VLANs e VPCs.

Segurança de perímetro

A segurança de perímetro é baseada na lógica de que há uma borda definida entre uma rede interna/confiável e uma rede externa/não confiável. Este é um projeto de rede tradicional que data de quando a rede e o data center ficavam confinados em um único prédio. Nesta configuração, um roteador conecta as redes internas e externas. A configuração básica de uma lista de controle de acesso (ACL) dentro do roteador controla o tráfego que pode passar.

Você pode adicionar segurança no perímetro com firewalls, IDS e IPS. Para obter mais informações sobre isso, consulte a página Medidas de segurança de rede.

Criptografia

A criptografia é essencial para manter os dados confidenciais e as comunicações longe de olhares indiscretos. A criptografia protege arquivos no disco rígido do seu computador, uma sessão bancária, dados armazenados na nuvem, e-mails confidenciais e uma longa lista de outras aplicações. A criptografia também fornece verificação da integridade dos dados e autenticação da fonte dos dados.

A criptografia se divide em dois tipos básicos de criptografia: simétrica e assimétrica.

A criptografia simétrica tem uma única chave que criptografa e descriptografa. Como resultado, ela deve ser compartilhada com outra pessoa para completar a comunicação criptografada. Os algoritmos comuns incluem o Advanced Encryption Standard (AES), Blowfish, Triple-DES (Data Encryption Standard), e muitos mais.
A criptografia assimétrica tem duas chaves distintas, uma pública e outra privada, que funcionam como um conjunto correspondente. O conjunto de chaves pertence a um usuário ou um serviço: por exemplo, um servidor web Uma chave é para criptografia e a outra é para descriptografia.
Se a chave pública criptografar os dados, ela os manterá confidenciais. Isso ocorre porque o proprietário da chave privada é o único que pode descriptografá-la.
Se a chave privada criptografar os dados, isso prova a autenticidade da fonte. Quando os dados são descriptografados com sucesso com a chave pública, significa que apenas a chave privada poderia criptografá-los. A chave pública é verdadeiramente pública, acessível a qualquer pessoa.

Um terceiro tópico é hashing. Mesmo que não seja criptografia, ela precisa ser incluída neste ponto nas discussões de segurança. O hash executa um algoritmo em uma mensagem que calcula uma resposta resultante, chamada de hash, que é baseada nos bits dessa mensagem. Os bits podem ser dados, voz ou vídeo. O hash não altera o valor dos dados de forma alguma. Em contraste, a criptografia altera os dados para um estado ilegível.

O hash prova que os bits da mensagem não mudaram. Ele garante que os dados tenham integridade e que estejam em seu formato original. Apenas o hash protege os dados de alterações acidentais.

Se o hash for criptografado com uma chave privada assimétrica, isso prova que um criminoso não adulterou os dados de forma mal-intencionada. Mudanças maliciosas não podem ocorrer a menos que a chave privada seja comprometida.

Se a chave não foi comprometida, você sabe que a pessoa que possui a chave privada deve ser a pessoa que calculou o hash. Essa chave pode ser uma chave simétrica, que às vezes é chamada de chave privada ou a chave privada assimétrica.

Segurança sem fio

É difícil proteger dados, voz ou vídeo transmitidos por uma rede sem fio. As transmissões sem fio destinam-se a emitir um sinal e isso torna mais fácil para um atacante dentro do alcance capturar a transmissão. Existem padrões de criptografia para redes sem fio, mas a maioria foi quebrada de uma forma ou de outra.

Os padrões de criptografia incluem WEP, WPA, WPA2 e agora WPA3.

A privacidade equivalente com fio (WEP) usa o algoritmo simétrico RC4 para criptografar a transmissão sem fio. Os criminosos o quebraram rapidamente e agora existe uma ferramenta útil de hacking chamada WEP crack para esse propósito.
O Wi-Fi Protected Access (WPA) substituiu o WEP, mas ainda usava o RC4. Criminosos modificaram o crack WEP para quebrar o WPA.
WPA2, a segunda versão do WPA, tem duas opções.
- O WPA2-personal usa uma chave pré-compartilhada, às vezes chamada de chave de segurança. É essencialmente uma senha digitada em um dispositivo sem fio, como um laptop ou telefone, e no ponto de acesso sem fio (WAP). Os atacantes encontraram a primeira falha em 2017, chamada Key Reinstallation AttaCK (KRACK).
- O WPA2-enterprise usa uma camada adicional de segurança ao autenticar o usuário em um servidor RADIUS (serviço de usuário por discagem com autenticação remota remota) centralizado. Ele também usa o protocolo de autenticação extensível (EAP) para passar as informações de autenticação na conexão sem fio local. A combinação de RADIUS e EAP como protocolo de segurança é chamada de IEEE 802.1x.

Fonte: https://www.securew2.com/solutions/802-1x/

O WPA3 também tem duas opções.
- O WPA3-personal oferece aos usuários um nível mais alto de proteção usando uma chave de criptografia de 128 bits. Isso fornece autenticação de senha robusta, mesmo quando as senhas de usuário são muito simplistas para a segurança. O WPA3-personal consegue isso usando a autenticação simultânea de iguais (SAE) em vez da chave pré-compartilhada no WPA2-personal.
- WPA3-enterprise [SM2] [TA (3] [SM4] usa uma chave de criptografia de 192 bits para maior segurança. É um aprimoramento do WPA2 que aplica protocolos de segurança de forma consistente em toda a rede da organização.

Certificações de segurança

A segurança da rede é complexa. É uma batalha interminável de inteligência contra os criminosos. Consulte a página Medidas de segurança da rede para obter mais informações.

É sempre uma ótima ideia buscar certificações de segurança. A certificação CompTIA Security+ ou a certificação System Security Certified Practitioner ((ISC^2®SSCP) é um excelente ponto de partida. Uma certificação de nível de gerente mais avançada, com um pouco de conhecimento técnico agregado, é a certificação Certified Information System Security Professional ((ISC)^2®CISSP). Você também pode fazer exames específicos do fornecedor, como os exames baseados na nuvem para AWS, GCP ou Azure.