Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Té[email protected]@clavis.com.br
Gerenciamento de Gerenciamento de Vulnerabilidades em Redes Vulnerabilidades em Redes
CorporativasCorporativas
Apresentação
• Grupo Clavis
• Sócio Diretor Técnico
• Detecção e resposta a incidentes de segurança
• Testes de invasão em redes, sistemas e aplicações
Agenda
• Auditoria Teste de Invasão
• Gerenciamento de Vulnerabilidades
• Conclusão
Introdução
“Avaliação da Segurança da Informação em Redes, Sistemas ou Aplicações através da
simulação de Ataques”
Introdução
• Entender reais riscos presentes no seu negócio
• Conformidade com normas nacionais e internacionais
• Homologação
Por que fazer?
Auditoria é um processo cíclico
Verificação -> Identificação -> Mitigação
Importante atentar para o surgimento de novas vulnerabilidades (recomeço do ciclo)
Introdução
•Mapeamento de Redes e Dispositivos
•Auditorias de Redes Automáticas
•Mitigação e Prevenção
Gerenciamento de Vulnerabilidades
Mapeamento de Redes e de Dispositivos
•Controle de Inventário
• Monitoramento de Ativos
Gerenciamento de Vulnerabilidades
Auditorias de Redes Automatizadas
•Testes não intrusivos
•Simulações de Ataques
•Verificações internas
Gerenciamento de Vulnerabilidades
Auditorias de Redes Automatizadas
•Verificação de versões
•Boas Práticas de Configuração
•Resistência a Ataques
Gerenciamento de Vulnerabilidades
Auditorias de Redes Automatizadas
•Força Bruta
•Negação de Serviço
•Códigos Maliciosos
Gerenciamento de Vulnerabilidades
Auditorias de Redes Automatizadas
•Injeção de Dados
•Captura de Tráfego
•Sequestros de Sessão
Gerenciamento de Vulnerabilidades
Auditorias de Redes Automatizadas
•Comportamento Anômalo
•Uso Abusivo
•Vazamento de Dados
Gerenciamento de Vulnerabilidades
Mitigação e Prevenção
•Geração de Alertas
•Resposta Automática
•Estatísticas e Janela de Exposição
Gerenciamento de Vulnerabilidades
•Se algo está errado, você deve ser o primeiro a saber
•Quanto mais rápida a resposta, melhor!
•Não existe sistema inviolável, é preciso monitorar de maneira contínua.
Conclusão
Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Técnico
Muito Obrigado!Muito Obrigado!
[email protected]@clavis.com.br
@rafaelsferreira@rafaelsferreira