View
6.763
Download
2
Category
Preview:
DESCRIPTION
Sobre o Instrutor: Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web,Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.
Citation preview
Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Técnicorafael@clavis.com.brrafael@clavis.com.br
Gerenciamento de Gerenciamento de Vulnerabilidades em Redes Vulnerabilidades em Redes
CorporativasCorporativas
Apresentação
• Grupo Clavis
• Sócio Diretor Técnico
• Detecção e resposta a incidentes de segurança
• Testes de invasão em redes, sistemas e aplicações
Agenda
• Auditoria Teste de Invasão
• Gerenciamento de Vulnerabilidades
• Conclusão
Introdução
“Avaliação da Segurança da Informação em Redes, Sistemas ou Aplicações através da
simulação de Ataques”
Introdução
• Entender reais riscos presentes no seu negócio
• Conformidade com normas nacionais e internacionais
• Homologação
Por que fazer?
Auditoria é um processo cíclico
Verificação -> Identificação -> Mitigação
Importante atentar para o surgimento de novas vulnerabilidades (recomeço do ciclo)
Introdução
•Mapeamento de Redes e Dispositivos
•Auditorias de Redes Automáticas
•Mitigação e Prevenção
Gerenciamento de Vulnerabilidades
Mapeamento de Redes e de Dispositivos
•Controle de Inventário
• Monitoramento de Ativos
Gerenciamento de Vulnerabilidades
Auditorias de Redes Automatizadas
•Testes não intrusivos
•Simulações de Ataques
•Verificações internas
Gerenciamento de Vulnerabilidades
Auditorias de Redes Automatizadas
•Verificação de versões
•Boas Práticas de Configuração
•Resistência a Ataques
Gerenciamento de Vulnerabilidades
Auditorias de Redes Automatizadas
•Força Bruta
•Negação de Serviço
•Códigos Maliciosos
Gerenciamento de Vulnerabilidades
Auditorias de Redes Automatizadas
•Injeção de Dados
•Captura de Tráfego
•Sequestros de Sessão
Gerenciamento de Vulnerabilidades
Auditorias de Redes Automatizadas
•Comportamento Anômalo
•Uso Abusivo
•Vazamento de Dados
Gerenciamento de Vulnerabilidades
Mitigação e Prevenção
•Geração de Alertas
•Resposta Automática
•Estatísticas e Janela de Exposição
Gerenciamento de Vulnerabilidades
•Se algo está errado, você deve ser o primeiro a saber
•Quanto mais rápida a resposta, melhor!
•Não existe sistema inviolável, é preciso monitorar de maneira contínua.
Conclusão
Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Técnico
Muito Obrigado!Muito Obrigado!
rafael@clavis.com.brrafael@clavis.com.br
@rafaelsferreira@rafaelsferreira
Recommended