Método de Identificação de Ameaça e Geração de Alertas

02 e 03 de Março de 2015

São Paulo - SP

Método de Identificação de Ameaças e Geração de Alertas

• A Evolução do Cenário de Ameaças

• APT: Advanced Persistent Threat

• MSS: Tecnologia e Inteligência

• Conclusão

Agenda

A Evolução do Cenário de Ameaças

Antiga MotivaçãoFAMA

Nova MotivaçãoFORTUNA

+Nova MotivaçãoPOLÍTICA

APT: Advanced Persistent Threat

Advanced Persistent Threat, ou Ameaça Persistente Avançada, é um tipo de ataque direcionado que utiliza diversas técnicas. Exemplos:

• Target

• Stuxnet

• Grupo Dragonfly

• Lockheed Martin

APT: Advanced Persistent Threat

O Stuxnet representa o acontecimento de segurança mais importante dos últimos 20 anos. Por quê?

Malwares Tradicionais Stuxnet

Distribuição: Indiscriminada

Alvo: InformaçõesPessoais

Esforço:Pessoas/Meses

Roubo de Dados e Dinheiro

Distribuição: Altamente Específica

Alvo: InfraestruturaCrítica

Esforço:Pessoas/Anos

ImpactoGeopolítico, Vidas!

MSS: Tecnologia e Inteligência

Proteger – identificar novasameaças na rede, no endpoint e no email, em tempo real.

Detectar – descobrir a presença dessas ameaças nosendpoints através do comportamento.

Responder – descobrir novasURLs de phishing, imediatamente ver quemrecebeu o email, quemacessou o link e o status de proteção do endpoint.

PROTEGER DETECTAR

RESPONDER

Conclusão

• Identificar e gerar alertas é importante mas não é tudo.

• Tecnologia e Inteligência precisam caminhar juntas.

“A diferença entre um pequeno incidente de segurança e um grande incidente de segurança é o tempo que se demora para detectar e tomar uma ação”.

Arthur Cesar OreanaSenior Systems EngineerSYMANTECarthur_oreana@symantec.com(11) 97302-8575