02 e 03 de Março de 2015
São Paulo - SP
Método de Identificação de Ameaças e Geração de Alertas
• A Evolução do Cenário de Ameaças
• APT: Advanced Persistent Threat
• MSS: Tecnologia e Inteligência
• Conclusão
Agenda
A Evolução do Cenário de Ameaças
Antiga MotivaçãoFAMA
Nova MotivaçãoFORTUNA
+Nova MotivaçãoPOLÍTICA
APT: Advanced Persistent Threat
Advanced Persistent Threat, ou Ameaça Persistente Avançada, é um tipo de ataque direcionado que utiliza diversas técnicas. Exemplos:
• Target
• Stuxnet
• Grupo Dragonfly
• Lockheed Martin
APT: Advanced Persistent Threat
O Stuxnet representa o acontecimento de segurança mais importante dos últimos 20 anos. Por quê?
Malwares Tradicionais Stuxnet
Distribuição: Indiscriminada
Alvo: InformaçõesPessoais
Esforço:Pessoas/Meses
Roubo de Dados e Dinheiro
Distribuição: Altamente Específica
Alvo: InfraestruturaCrítica
Esforço:Pessoas/Anos
ImpactoGeopolítico, Vidas!
MSS: Tecnologia e Inteligência
Proteger – identificar novasameaças na rede, no endpoint e no email, em tempo real.
Detectar – descobrir a presença dessas ameaças nosendpoints através do comportamento.
Responder – descobrir novasURLs de phishing, imediatamente ver quemrecebeu o email, quemacessou o link e o status de proteção do endpoint.
PROTEGER DETECTAR
RESPONDER
Conclusão
• Identificar e gerar alertas é importante mas não é tudo.
• Tecnologia e Inteligência precisam caminhar juntas.
“A diferença entre um pequeno incidente de segurança e um grande incidente de segurança é o tempo que se demora para detectar e tomar uma ação”.
Arthur Cesar OreanaSenior Systems [email protected](11) 97302-8575