O MAIOR EVENTO BRASILEIRO DE HACKING, SEGURANÇA E TECNOLOGIA

TOP 5 Desafios na Gestão de Vulnerabilidades

• Gerente de Serviços iBLISS

• Professor de Segurança da Informação

• Consultor de TI/SI +11 anos

• ISO/IEC 27001 LA, ISFS, ITIL, Cobit, MCSO e Cisco (5)

• Pesquisador de vulnerabilidades/fraudes (Aplicações Web)

• Algumas palestras:

– Roadsec Natal/BH/SP

– BHACK e H2HC

– Mind the Sec e Cyber Security Meeting

– 5th Infosec Week & Cyber Bootcamp

FLÁVIO K. SHIGA

Agenda• Introdução

• TOP 5 Desafios na Gestão de Vulnerabilidades

• Caso de sucesso

Você tem a resposta para estas perguntas?

Quantas e quais vulnerabilidades existem no seu ambiente?

Como gerenciar as

vulnerabilidades identificadas?

Você utiliza ou utilizaria o excel

para fazer a gestão das

vulnerabilidades? Suas vulnerabilidades estão expostas na Internet?

Quem será

responsável pela

correção das suas

vulnerabilidades e

quanto tempo isso

levará?

TOP 5 Desafios

Gestão de Vulnerabilidades

Planejar a Gestão de

Vulnerabilidades1

Definição/capacitação de equipe interna

Contratação de consultoria especializada

Apoio da alta gestão

Investimento financeiro

Identificar e Mapear

Contexto2

Qual é o tamanho do seu ambiente?

10 ativos

20.000 ativos

250.000 ativos

Identificar e Mapear

Ativos

Vulnerabilidades

Falsos Positivos

Tratar as

Vulnerabilidades3

Infraestrutura Aplicações

Dispositivos móveis

• Apoio da Alta Gestão

• Esforço, conhecimento e investimento

• SLA

Realizar a Gestão de

Vulnerabilidades4

Gestão no Excel?

Gestão em nuvem?

Manter processo de

Gestão de

Vulnerabilidades5

Ciclo de vida da vulnerabilidade

Identificação da Vulnerabilidade

Correção

ValidaçãoReteste Gestão de Vulnerabilidades

Caso de Sucesso

Escopo

Informações/ações descentralizadas

TOP 5 Desafios• Planejar a Gestão de Vulnerabilidades• Identificar e Mapear Contexto• Tratar as Vulnerabilidades• Realizar a Gestão de Vulnerabilidades• Manter processo de Gestão de Vulnerabilidades

Diversas localidades geográficas1

2

3

Tático

Operacional

Planejamento estratégico - Por que e quando?Presidente/Sócios/Diretores

Plano de açãoTécnico/Executor

Plano tático - Onde e como?Gerente/Coordenador

Estratégico

Visão EstratégicaDashboard

Visão OperacionalDetalhes técnicos das Vulnerabilidades

Alguns dos principais benefícios

Dashboard integrado, com indicadores de desempenho de todas as áreas no processo de correção das vulnerabilidades

Visão em tempo real das vulnerabilidades e seus respectivos estados

Melhoria no processo de detecção de vulnerabilidades Vulnerabilidades com tempo de exposição menor Maior abrangência dos tipos de vulnerabilidades detectadas Maior assertividade do mecanismo de detecção Aumento do parque monitorado

Melhoria no processo de correção de vulnerabilidades Eficiência no compartilhamento das informações entre as

áreas

Obrigado!Flávio K. Shiga

Flavio.Shiga@ibliss.com.br

https://www.linkedin.com/in/fshiga

www.ibliss.com.br