(PDF) Soluções de Segurança da Informação para o mundo corporativo (para cada problema, algumas soluções!) - Rafael Soares Ferreira - Workshop Corporativo sobre Ameaças Digitais

Soluções de Segurança da Informaçãopara o mundo corporativo

(para cada problema, algumas soluções!)

Rafael Soares FerreiraDiretor de Resposta a Incidentes e Auditoriasrafael@clavis.com.br

3

Disponibilidade

Confidencialidade

Integridade

Conceitos

>> Segurança da Informação

4

>> Vulnerabilidades

● Falhas de projeto, implementação ouconfiguração de redes, sistemas ou aplicações

● Resultam em violação da segurança

● Algumas vezes são descobertas pelo própriofabricante, outras não...

Conceitos

5

Onde encontrá-las?

Conceitos

>> Vulnerabilidades

● Listas de discussão

● Site do Fabricante

● Sites especializados

● Todas as anteriores...

www.seginfo.com.br

6

>> Incidentes de Segurança

● Comprometimento dos pilares da SI

● Violação da política de segurança

Conceitos

7

Principais Ameaças

● Vírus, Worms, Cavalos de Tróia ...

● Acesso não Autorizado (Interno/Externo)

● Fraudes / Engenharia Social

● Furto de Equipamentos

● Negação de Serviço

8

Principais Ameaças

● Pichação de Sites (Defacement)

● Injeção de Códigos

● Senhas Padrão / Força Bruta

● Captura de Tráfego

● Vulnerabilidades

9

Principais Ameaças

Fonte: Cert.br

10

Fonte: Cert.br

Principais Ameaças

11

Principais Ameaças

Fonte: Cert.br

12

Principais Ameaças

Fonte: Cert.br

13

Política de Segurança

● Normas, Processos e Diretrizes

● Continuidade do Negócio

● Conscientização e Orientação

● Padronização nos processos organizacionais

● Definição de responsabilidades

● Conformidade

14

Cultura e Capacitação

● Divulgação dos conceitos de segurança

● Melhor aceitação de controles de segurança

● Conscientização sobre os riscos

● Capacitação Técnica

● Prevenção contra ataques de Engenharia

Social

15

● Política de Segurança ou de uso aceitável

● Programa de Treinamento em SI para funcionários

Fonte: Cetic.br

Medidas de Apoio à SI

16

Proteção Corporativa

● Controles de Acesso

● Sistemas de Detecção/Prevenção de Intrusão

● Sistemas de Monitoramento

● Sistemas Antivírus e AntiSpam

● Filtro de Conteúdo Web

● Soluções de Backup e Redundância

● Gerenciamento de Registros (Logs)

17

Fonte: Cetic.br

Tecnologias Adotadas

18

Fonte: Cetic.br

Tecnologias Adotadas

19

Análise Executiva de SI

● Mapeamento de processos

● Análise de vulnerabilidades

● Avaliação do grau de exposição

● Conformidade com boas práticas

20

Administração Segura

● Análise de desempenho e vulnerabilidades

● Constante fortalecimento dos servidores

● Controles de segurança

● Alta Disponibilidade

21

Teste de Invasão (PenTest)

● Simulação de ataques reais

● Teste dos controles de segurança existentes

● Homologação e Conformidade

● Testa sistemas, equipes e processos

● OSSTMM, ISSAF, NIST800-42, OWASP

22

>> OSSTMMOpen Source Security Testing Methodology Manual

>> NIST 800.42Guideline on Network Security Testing

>> OWASPOpen Web Application Security Project

>> ISSAFInformation Systems Security Assessment Framework

Teste de Invasão (PenTest)

23

Segurança Redes sem Fio

● Projeto e Implementação segura

● Cobertura e Exposição

● Controles de Acesso ao meio

● Políticas de Uso

24

Resposta a Incidentes

● Encaminhamento de incidentes

● Recomendações de correção

● Isolamento e Contensão

● Recuperação

● Investigação das causas principais

● Implementação de Correções

25

Análise Forense

● Coleta de dados

● Preservação das Evidências

● Correlação das Evidências

● Elaboração da linha do tempo

● Respaldo jurídico

● Laudo pericial

26

Fim...

Muito Obrigado!

Rafael Soares Ferreirarafael@clavis.com.br

Soluções de Segurança da Informação para o mundo corporativo (para cada problema, algumas...

Technology

Equipamento corporativo

Unidade 2.2 ameaças

Pensando em Vulnerabilidades, Ameaças e Riscos. Objetivos Conceituar vulnerabilidade, ameaças. Identificar as ameaças mais significativas na segurança

Socio Corporativo

Site Corporativo

catalogo novo - Vivare Móveis · especializada na fabricação de móveis e montagem de cadeiras voltadas ao mercado corporativo. A empresa oferece soluções personalizadas que

Dicionário Corporativo

Nuwa Corporativo

Perfil Corporativo. Sawluz Fundada em 1989, a Sawluz Informática é especializada em EDI e processos logísticos, desenvolvendo soluções completas para

Atendendo todo o território nacional e mais de 50 países, a Voitel oferece soluções para o mercado corporativo que permitem: Reduzir custos Maximizar

1. DO OBJETO - planejamento.gov.br · Contratação de empresa especializada no fornecimento de soluções de segurança de redes compostas de firewall corporativo e ... de usuários

Corporativo Cuernavaca

AMEAÇAS À DIVERSIDADE BIOLÓGICA. Ameaças à diversidade biológica Ambiente conservado ECOSSISTEMAS COMUNIDADES ESPÉCIES

Pdf corporativo

Ameaças à Biodiversidade

Soluções Siemens para Segurança Cibernética2...Usos e benefícios Especificação Técnica da Solução Solução Claroty A Plataforma Claroty para Detecção Contínua de Ameaças

MICROSOFT BRASIL 20impactoerelevancia.blob.core.windows.net/impactoerelevancia/2012/… · 20 4 Perfil Corporativo Líder mundial no fornecimento de softwares, serviços e soluções

Portifolio Corporativo

BD Corporativo

Portal corporativo