{"id":49219,"date":"2026-02-13T09:04:34","date_gmt":"2026-02-13T12:04:34","guid":{"rendered":"https:\/\/portifolioos-prontos.com\/?post_type=product&p=49219"},"modified":"2026-03-02T17:52:59","modified_gmt":"2026-03-02T20:52:59","slug":"projeto-integrado-interdisciplinar-seguranca-da-informacao-datashield-solutions","status":"publish","type":"product","link":"https:\/\/portifolioos-prontos.com\/index.php\/product\/projeto-integrado-interdisciplinar-seguranca-da-informacao-datashield-solutions\/","title":{"rendered":"Projeto Integrado Interdisciplinar Seguran\u00e7a da informa\u00e7\u00e3o – DataShield Solutions"},"content":{"rendered":"
\n

PROJETO INTEGRADO INTERDISCIPLINAR \u2013 SEGURAN\u00c7A DA INFORMA\u00c7\u00c3O<\/strong><\/p>\n

ORIENTA\u00c7\u00d5ES INICIAIS<\/strong><\/p>\n

A partir da an\u00e1lise do contexto inicial apresentado, voc\u00ea, como futuro profissional, dever\u00e1 desenvolver uma atividade fundamentada nas disciplinas estudadas ao longo deste semestre. Essa atividade visa aprimorar suas habilidades de leitura, interpreta\u00e7\u00e3o e aplica\u00e7\u00e3o dos conhecimentos adquiridos, proporcionando uma compreens\u00e3o mais profunda e cr\u00edtica dos conte\u00fados abordados.<\/p>\n

A DataShield Solutions \u00e9 uma empresa de tecnologia que desenvolve uma plataforma integrada para gest\u00e3o de dados corporativos, oferecendo m\u00f3dulos web, aplicativos mobile e um conjunto de APIs consumidos por clientes de m\u00e9dio e grande porte. Com o aumento r\u00e1pido da base de usu\u00e1rios e a entrada de novos clientes estrat\u00e9gicos, a empresa acelerou a expans\u00e3o de sua infraestrutura, combinando servi\u00e7os em nuvem com servidores f\u00edsicos internos.<\/p>\n

Nos \u00faltimos meses, por\u00e9m, come\u00e7aram a surgir sinais preocupantes: acessos suspeitos foram identificados no painel administrativo, alguns endpoints da API apresentaram comportamento inconsistente e houve relatos de lentid\u00e3o e indisponibilidade recorrente nos servi\u00e7os web. Um red team contratado pela diretoria realizou testes preliminares e apontou riscos significativos, incluindo vulnerabilidades em aplica\u00e7\u00f5es, falhas nas pol\u00edticas de acesso, exposi\u00e7\u00e3o de servi\u00e7os internos e configura\u00e7\u00f5es inadequadas em servidores e rede.<\/p>\n

Paralelamente, an\u00e1lises internas mostraram que parte do ambiente est\u00e1 desatualizado, a empresa n\u00e3o possui processos formais de auditoria, monitoramento ou resposta a incidentes e que muitos controles de seguran\u00e7a dependem de configura\u00e7\u00f5es manuais feitas pelos pr\u00f3prios desenvolvedores. Al\u00e9m disso, existe preocupa\u00e7\u00e3o com a conformidade legal, pois a plataforma armazena informa\u00e7\u00f5es sens\u00edveis de clientes e colaboradores.<\/p>\n

Diante desse cen\u00e1rio, a diretoria concluiu que a empresa n\u00e3o possui maturidade suficiente para continuar crescendo sem riscos elevados. Assim, solicitou que uma equipe multidisciplinar \u2014 envolvendo especialistas de redes, seguran\u00e7a ofensiva, seguran\u00e7a defensiva, gest\u00e3o, desenvolvimento, infraestrutura e sistemas \u2014 realize uma avalia\u00e7\u00e3o completa do ambiente e proponha um plano estrat\u00e9gico de seguran\u00e7a da informa\u00e7\u00e3o, contemplando:<\/p>\n

\u2022 identifica\u00e7\u00e3o de vulnerabilidades e falhas estruturais;
\u2022 an\u00e1lise e refor\u00e7o da seguran\u00e7a de redes e servidores;
\u2022 recomenda\u00e7\u00f5es de defesa, monitoramento, acesso e prote\u00e7\u00e3o de dados;
\u2022 avalia\u00e7\u00e3o da seguran\u00e7a das aplica\u00e7\u00f5es web e APIs;
\u2022 verifica\u00e7\u00e3o de conformidade com normas e legisla\u00e7\u00f5es vigentes;
\u2022 propostas de mitiga\u00e7\u00e3o, resposta a incidentes e continuidade;
\u2022 ajustes organizacionais e de governan\u00e7a referentes \u00e0 seguran\u00e7a.<\/p>\n

ATIVIDADE A SER REALIZADA<\/strong><\/p>\n

Passo 1: Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o<\/strong><\/p>\n

A DataShield Solutions enfrenta um conjunto de incidentes e fragilidades que revelam falhas graves de governan\u00e7a, aus\u00eancia de processos formais e controles inconsistentes em toda a organiza\u00e7\u00e3o. Os problemas v\u00e3o desde acessos suspeitos e vulnerabilidades em APIs at\u00e9 inexist\u00eancia de pr\u00e1ticas consolidadas de auditoria, monitoramento cont\u00ednuo e segrega\u00e7\u00e3o apropriada de fun\u00e7\u00f5es.<\/p>\n

Para reduzir riscos e elevar a maturidade da empresa, \u00e9 necess\u00e1rio adotar uma abordagem de Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o sistem\u00e1tica, baseada em pol\u00edticas, processos e controles estruturados.<\/p>\n

Com base no cen\u00e1rio apresentado da DataShield Solutions, crie um modelo resumido de fluxo de resposta a incidentes, adequado \u00e0 realidade da DataShield Solutions, contendo:<\/p>\n

    \n
  1. \n

    Identifica\u00e7\u00e3o<\/p>\n<\/li>\n

  2. \n

    Conten\u00e7\u00e3o<\/p>\n<\/li>\n

  3. \n

    Erradica\u00e7\u00e3o<\/p>\n<\/li>\n

  4. \n

    Recupera\u00e7\u00e3o<\/p>\n<\/li>\n

  5. \n

    P\u00f3s-incidente<\/p>\n<\/li>\n<\/ol>\n

    Passo 2: Seguran\u00e7a Defensiva \u2013 Blue Team<\/strong><\/p>\n

    Com base no cen\u00e1rio da DataShield Solutions:<\/p>\n

    A) Identifique e classifique os vetores de ataque mais prov\u00e1veis no ambiente (painel administrativo, APIs, servidores internos e infraestrutura h\u00edbrida), indicando quais representam maior risco imediato para a disponibilidade, integridade e confidencialidade dos dados.<\/p>\n

    B) Proponha um plano de monitoramento e detec\u00e7\u00e3o (Blue Team) que possa ser implementado a curto e m\u00e9dio prazo, incluindo:<\/p>\n

    \u2022 quais logs e eventos devem ser coletados;
    \u2022 quais ferramentas\/controles seriam utilizados (SIEM, IDS\/IPS, WAF, etc.);
    \u2022 que tipos de alertas e correla\u00e7\u00f5es s\u00e3o priorit\u00e1rios para detectar comportamentos suspeitos.<\/p>\n

    C) Defina um conjunto de medidas t\u00e9cnicas de hardening e segmenta\u00e7\u00e3o de rede para reduzir a superf\u00edcie de ataque e dificultar movimentos laterais, contemplando servidores on-premises, servi\u00e7os em nuvem, pain\u00e9is administrativos e APIs.<\/p>\n

    Passo 3: Seguran\u00e7a Ofensiva \u2013 Ethical Hacking \u2013 Red Team<\/strong><\/p>\n

    Com base no cen\u00e1rio da DataShield Solutions, responda:<\/p>\n

    A) Durante a fase preliminar do red team, foram identificados acessos suspeitos ao painel administrativo, servi\u00e7os internos expostos e APIs apresentando comportamento inconsistente. Explique quais t\u00e9cnicas de reconhecimento ativo e passivo o time de Ethical Hacking poderia utilizar para identificar vulnerabilidades, mapeando superf\u00edcies de ataque relevantes, e descreva como esses achados contribuem para a constru\u00e7\u00e3o do plano ofensivo e para o relat\u00f3rio de riscos da DataShield Solutions.<\/p>\n

    B) Ap\u00f3s os testes, o red team concluiu que a DataShield n\u00e3o possui um processo estruturado de auditoria de aplica\u00e7\u00f5es, nem pr\u00e1tica de an\u00e1lise de superf\u00edcie de ataque ou pentests frequentes. Proponha os elementos essenciais que devem compor um plano de recupera\u00e7\u00e3o p\u00f3s-engajamento ofensivo, levando em conta os problemas identificados (ambiente desatualizado, falta de hardening, servi\u00e7os expostos e APIs vulner\u00e1veis).<\/p>\n

    Passo 4: Sistemas de Computa\u00e7\u00e3o e de Informa\u00e7\u00e3o<\/strong><\/p>\n

    A) A DataShield combina infraestrutura em nuvem com servidores f\u00edsicos internos, e parte desse ambiente est\u00e1 desatualizada, com configura\u00e7\u00f5es manuais feitas por desenvolvedores. Sistemas operacionais s\u00e3o a base para o funcionamento dos servi\u00e7os, gerenciando processos, mem\u00f3ria, armazenamento, dispositivos e a comunica\u00e7\u00e3o com o hardware, al\u00e9m de prover mecanismos de seguran\u00e7a e isolamento entre aplica\u00e7\u00f5es.<\/p>\n

    Pergunta:<\/p>\n

    Como deve ser considerado o aspecto de Seguran\u00e7a e Prote\u00e7\u00e3o em Sistemas Operacionais no contexto da DataShield Solutions, levando em conta o ambiente h\u00edbrido (nuvem + on-premises) e as falhas descritas no cen\u00e1rio?<\/p>\n

    B) O cen\u00e1rio mostra que a DataShield n\u00e3o possui processos formais de auditoria, monitoramento ou resposta a incidentes e que muitos controles de seguran\u00e7a s\u00e3o improvisados. O red team j\u00e1 identificou vulnerabilidades significativas, e an\u00e1lises internas revelaram diversas fragilidades.<\/p>\n

    Como a implementa\u00e7\u00e3o de um modelo de gest\u00e3o do conhecimento poderia ajudar a DataShield a transformar o conhecimento expl\u00edcito (relat\u00f3rios, logs, achados de pentest) em aprendizado organizacional (conhecimento t\u00e1cito) para prevenir futuras falhas? Cite um exemplo pr\u00e1tico.<\/p>\n

    C) A diretoria est\u00e1 preocupada com a conformidade legal, especialmente porque a plataforma armazena informa\u00e7\u00f5es sens\u00edveis, e n\u00e3o h\u00e1 processos claros de auditoria, rastreabilidade, classifica\u00e7\u00e3o da informa\u00e7\u00e3o ou tratamento de incidentes.<\/p>\n

    Pergunta:<\/p>\n

    Analise o cen\u00e1rio e identifique dois desafios principais na gest\u00e3o da informa\u00e7\u00e3o que a DataShield enfrenta para atender requisitos regulat\u00f3rios (como LGPD) e auditorias. Explique como cada um desses desafios pode ser superado com o uso adequado de sistemas de informa\u00e7\u00e3o.<\/p>\n

    Passo 5: Seguran\u00e7a da Informa\u00e7\u00e3o e de Redes<\/strong><\/p>\n

    A DataShield Solutions \u00e9 uma empresa de tecnologia que desenvolve uma plataforma integrada para gest\u00e3o de dados corporativos, com m\u00f3dulos web, aplicativos mobile e APIs consumidas por clientes de m\u00e9dio e grande porte. A infraestrutura cresceu de forma acelerada, combinando servi\u00e7os em nuvem com servidores f\u00edsicos internos.<\/p>\n

    Foram identificados problemas como:<\/p>\n

    \u2022 acessos suspeitos ao painel administrativo;
    \u2022 endpoints de API com comportamento inconsistente;
    \u2022 lentid\u00e3o e indisponibilidade recorrente nos servi\u00e7os web;
    \u2022 exposi\u00e7\u00e3o de servi\u00e7os internos e configura\u00e7\u00f5es inadequadas em servidores e rede;
    \u2022 aus\u00eancia de processos formais de auditoria, monitoramento e resposta a incidentes;
    \u2022 preocupa\u00e7\u00e3o com a conformidade legal, devido ao armazenamento de dados sens\u00edveis de clientes e colaboradores.<\/p>\n

    Com base nesse cen\u00e1rio, responda:<\/p>\n

    A) Considerando os princ\u00edpios de seguran\u00e7a da informa\u00e7\u00e3o (Confidencialidade, Integridade, Disponibilidade e Autenticidade), identifique ao menos tr\u00eas riscos relevantes relacionados \u00e0 infraestrutura de redes da DataShield (incluindo nuvem + on-premises) e explique como cada risco impacta esses princ\u00edpios.<\/p>\n

    B) A DataShield precisa garantir prote\u00e7\u00e3o dos dados em tr\u00e2nsito entre:<\/p>\n

    \u2022 usu\u00e1rios (web\/mobile) e a plataforma;
    \u2022 comunica\u00e7\u00e3o entre m\u00f3dulos da aplica\u00e7\u00e3o e APIs;
    \u2022 comunica\u00e7\u00e3o entre nuvem e servidores internos (site-to-site, acesso remoto de administradores).<\/p>\n

    Defina quais protocolos e mecanismos de criptografia e seguran\u00e7a de rede devem ser utilizados em cada um desses cen\u00e1rios (ex.: TLS, HTTPS, VPN\/IPsec, SSH, etc.) e justifique suas escolhas.<\/p>\n

    Passo 6: Seguran\u00e7a de Tecnologias Web<\/strong><\/p>\n

    A DataShield Solutions desenvolve uma plataforma integrada de gest\u00e3o de dados corporativos, composta por:<\/p>\n

    \u2022 Aplica\u00e7\u00f5es web (painel administrativo e m\u00f3dulos para clientes);
    \u2022 Aplicativos mobile que consomem a plataforma;
    \u2022 APIs expostas para integra\u00e7\u00e3o com sistemas de clientes de m\u00e9dio e grande porte.<\/p>\n

    Nos \u00faltimos meses foram identificados:<\/p>\n

    \u2022 Acessos suspeitos ao painel administrativo;
    \u2022 Endpoints de API com comportamento inconsistente;
    \u2022 Lentid\u00e3o e indisponibilidade recorrente dos servi\u00e7os web;
    \u2022 Vulnerabilidades em aplica\u00e7\u00f5es, falhas nas pol\u00edticas de acesso e exposi\u00e7\u00e3o de servi\u00e7os internos;
    \u2022 Falta de processos formais de auditoria, monitoramento e resposta a incidentes;
    \u2022 Preocupa\u00e7\u00e3o com conformidade legal e prote\u00e7\u00e3o de dados sens\u00edveis.<\/p>\n

    Com base nesse cen\u00e1rio, responda:<\/p>\n

    A) A partir das informa\u00e7\u00f5es fornecidas, identifique quatro vulnerabilidades ou riscos espec\u00edficos relacionados \u00e0 seguran\u00e7a de tecnologias web (aplica\u00e7\u00f5es web e APIs) que podem estar presentes na DataShield. Para cada um, explique:<\/p>\n

    \u2022 o que caracteriza o risco\/vulnerabilidade;
    \u2022 qual \u00e9 o poss\u00edvel impacto para a empresa e seus clientes.<\/p>\n

    B) O painel administrativo da DataShield apresenta acessos suspeitos, e muitos controles dependem de configura\u00e7\u00f5es manuais feitas por desenvolvedores. Proponha um modelo seguro de autentica\u00e7\u00e3o e gerenciamento de sess\u00e3o para esse painel web, considerando:<\/p>\n

    \u2022 autentica\u00e7\u00e3o de usu\u00e1rios;
    \u2022 prote\u00e7\u00e3o de sess\u00f5es;
    \u2022 armazenamento de credenciais e tokens.<\/p>\n

    NORMAS PARA ELABORA\u00c7\u00c3O E ENTREGA DA ATIVIDADE<\/strong><\/p>\n

    O trabalho final dever\u00e1 ser realizado no arquivo denominado Modelo, disponibilizado no AVA, obedecendo os crit\u00e9rios a seguir:<\/p>\n

    a) Aten\u00e7\u00e3o aos prazos de postagens, acompanhe o cronograma das datas de postagem e corre\u00e7\u00e3o das atividades em seu AVA.<\/p>\n

    b) A postagem no AVA deve ser em um \u00fanico arquivo, em formato (Word ou pdf), com tamanho m\u00e1ximo de 10MB, conforme Modelo. O sistema ir\u00e1 disponibilizar para corre\u00e7\u00e3o apenas o \u00faltimo arquivo postado.<\/p>\n

    c) O trabalho dever\u00e1 ser realizado individualmente.<\/p>\n

    d) O trabalho final deve ser original e, portanto, n\u00e3o poder\u00e1 haver trabalhos id\u00eanticos aos de outros grupos ou com reprodu\u00e7\u00e3o de materiais extra\u00eddos da internet. Os trabalhos plagiados ser\u00e3o invalidados, sendo os alunos reprovados na atividade. Observe que a pr\u00e1tica do pl\u00e1gio constitui crime, com pena prevista em lei (Lei n.\u00ba 9.610), e deve ser evitada no \u00e2mbito acad\u00eamico.<\/p>\n

    e) Desenvolver o projeto integrado a partir do template disponibilizado no AVA. Para nortear o desenvolvimento do projeto integrado que est\u00e1 sendo proposto, \u00e9 necess\u00e1rio que sejam apresentados os resultados no template, seguindo as normas da ABNT.<\/p>\n

    f) Em caso de d\u00favida para elabora\u00e7\u00e3o do trabalho, voc\u00ea dever\u00e1 buscar orienta\u00e7\u00f5es com seu tutor a dist\u00e2ncia.<\/p>\n

    O Projeto Integrado \u00e9 sua chance de aplicar a teoria, simular desafios reais e desenvolver habilidades essenciais (solu\u00e7\u00e3o de problemas, colabora\u00e7\u00e3o e pensamento cr\u00edtico).<\/p>\n

    Dedique-se, sua constru\u00e7\u00e3o de conhecimento hoje \u00e9 a chave para o sucesso profissional amanh\u00e3.<\/p>\n

    CRIT\u00c9RIOS DE CORRE\u00c7\u00c3O<\/strong><\/p>\n

    Crit\u00e9rio \u2013 Significado \u2013 Valor\/Peso<\/p>\n

    Coer\u00eancia, clareza e coes\u00e3o
    A produ\u00e7\u00e3o textual apresenta linguagem de f\u00e1cil compreens\u00e3o, com argumentos claros e coesos.
    10%<\/p>\n

    Aplica\u00e7\u00e3o dos conte\u00fados interdisciplinares no texto argumentativo
    As ideias t\u00eam rela\u00e7\u00e3o direta com a situa\u00e7\u00e3o descrita e explicitam conte\u00fados de TODAS as disciplinas do semestre.
    50%<\/p>\n

    Riqueza de argumenta\u00e7\u00e3o
    O conte\u00fado reflete pensamento cr\u00edtico e contempla os pontos da proposta.
    20%<\/p>\n

    Organiza\u00e7\u00e3o dos conte\u00fados
    O trabalho segue uma sequ\u00eancia l\u00f3gica e condizente com os conte\u00fados apresentados.
    10%<\/p>\n

    Normaliza\u00e7\u00e3o
    Respeito \u00e0s normas da ABNT, ortografia e estrutura solicitada.
    10%<\/p>\n

    Desejamos uma \u00f3tima atividade!
    Equipe de professores<\/p>\n

    Como se realizam os envios?<\/strong><\/p>\n<\/div>\n

    O seu trabalho \u00e9 disponibilizado pronto, respondido e nas normas j\u00e1 na mesma hora aqui em nosso site na sua \u00e1rea de downloads e tamb\u00e9m no seu e-mail.<\/p>\n

    Em quanto tempo recebo o portf\u00f3lio?<\/strong><\/p>\n

    Os envios s\u00e3o imediatos. Ap\u00f3s sua compra, o trabalho j\u00e1 \u00e9 disponibilizado instantaneamente aqui em nosso site e no seu e-mail.<\/p>\n

    E se o portf\u00f3lio que comprei precisar de corre\u00e7\u00e3o?<\/strong><\/p>\n

    Caso haja alguma solicita\u00e7\u00e3o de corre\u00e7\u00e3o\/altera\u00e7\u00e3o por parte do tutor, basta entrar em contato conosco pelo\u00a0WhatsApp\u00a0que provid\u00eanciaremos sem custo algum.<\/p>\n

    Qual o formato do arquivo?<\/strong><\/p>\n

    Os arquivos s\u00e3o enviados em formato Word e s\u00e3o edit\u00e1veis.<\/p>\n

    Caso eu tiver alguma d\u00favida, terei suporte no p\u00f3s venda?<\/strong><\/p>\n

    Sim, com certeza. Basta clicar no \u00edcone do WhatsApp no cantinho da tela. Ser\u00e1 um prazer atend\u00ea-lo(a).<\/p>\n

    \n

    Quais os seus canais de contato?<\/strong><\/p>\n<\/div>\n

    \n

    Whatsapp: 53 984751621 \u2013 Clicar no canto da tela ou ESCANEIE O QRCODE ABAIXO<\/p>\n

    \"projeto<\/h4>\n<\/div>\n
    \n
    \n

    E-mail:portifoliosp@gmail.com<\/p>\n

    \n
    \n

    Portf\u00f3lio<\/a>\u00a0em Word, respondido, completo e j\u00e1 nas normas<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

    Pague pelo PIX ou cart\u00e3o e fa\u00e7a o download agora mesmo.<\/strong><\/div>\n
    \n
    \n

    \"portf\u00f3lio\"portf\u00f3lio\"portf\u00f3lio<\/p>\n<\/div>\n<\/div>\n","protected":false},"featured_media":49220,"template":"","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":""},"product_cat":[147],"product_tag":[],"class_list":{"0":"post-49219","1":"product","2":"type-product","3":"status-publish","4":"has-post-thumbnail","6":"product_cat-seguranca-da-informacao","8":"first","9":"instock","10":"shipping-taxable","11":"product-type-simple","12":"col-xs-6 col-sm-4","13":"col-mf-5","14":"un-5-cols"},"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/portifolioos-prontos.com\/index.php\/wp-json\/wp\/v2\/product\/49219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portifolioos-prontos.com\/index.php\/wp-json\/wp\/v2\/product"}],"about":[{"href":"https:\/\/portifolioos-prontos.com\/index.php\/wp-json\/wp\/v2\/types\/product"}],"version-history":[{"count":3,"href":"https:\/\/portifolioos-prontos.com\/index.php\/wp-json\/wp\/v2\/product\/49219\/revisions"}],"predecessor-version":[{"id":49838,"href":"https:\/\/portifolioos-prontos.com\/index.php\/wp-json\/wp\/v2\/product\/49219\/revisions\/49838"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/portifolioos-prontos.com\/index.php\/wp-json\/wp\/v2\/media\/49220"}],"wp:attachment":[{"href":"https:\/\/portifolioos-prontos.com\/index.php\/wp-json\/wp\/v2\/media?parent=49219"}],"wp:term":[{"taxonomy":"product_cat","embeddable":true,"href":"https:\/\/portifolioos-prontos.com\/index.php\/wp-json\/wp\/v2\/product_cat?post=49219"},{"taxonomy":"product_tag","embeddable":true,"href":"https:\/\/portifolioos-prontos.com\/index.php\/wp-json\/wp\/v2\/product_tag?post=49219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}