If you can't read please download the document
View
1.474
Download
0
Embed Size (px)
Citation preview
Copyright 2011 Clavis Segurana da Informao. Todos os direitos reservados.
Segurana da InformaoDesafios e Oportunidades
Rafael Soares FerreiraClavis Segurana da [email protected]
Alguns Clientes
Lista completa de clientes em: http://www.clavis.com.br/empresa/clientes.php
Alguns Parceiros
Lista completa de parceiros em: http://www.clavis.com.br/empresa/parceiros.php
$ whoami
CSO (Clavis & Green Hat)
Pentester
Investigador Forense
Incident Handler
Hacker tico (CEHv6 ecc943687)
Instrutor e Palestrante
Disponibilidade
Confidencialidade
Integridade
Conceitos
>> Segurana da Informao
>> Vulnerabilidades
Falhas de projeto, implementao ou
configurao de redes, sistemas ou aplicaes
Resultam em violao da segurana
Algumas vezes so descobertas pelo prprio
fabricante, outras no...Conceitos
Onde encontr-las?Conceitos
>> Vulnerabilidades
Listas de discusso
Site do Fabricante
Sites especializados
Todas as anteriores...
www.seginfo.com.br
>> Incidentes de Segurana
Comprometimento dos pilares da SI
Violao da poltica de segurana
Conceitos
Principais Ameaas
Vrus, Worms, Cavalos de Tria ...
Acesso no Autorizado (Interno/Externo)
Fraudes / Engenharia Social
Furto de Equipamentos
Negao de Servio
Principais Ameaas
Pichao de Sites (Defacement)
Injeo de Cdigos
Senhas Padro / Fora Bruta
Captura de Trfego
Vulnerabilidades
Principais Ameaas
Fonte: Cert.br
Fonte: Cert.br
Principais Ameaas
Principais Ameaas
Fonte: Cert.br
Principais Ameaas
Fonte: Cert.br
Poltica de Segurana
Normas, Processos e Diretrizes
Continuidade do Negcio
Conscientizao e Orientao
Padronizao nos processos organizacionais
Definio de responsabilidades
Conformidade
Cultura e Capacitao
Divulgao dos conceitos de segurana
Melhor aceitao de controles de segurana
Conscientizao sobre os riscos
Capacitao Tcnica
Preveno contra ataques de Engenharia
Social
Poltica de Segurana ou de uso aceitvel
Programa de Treinamento em SI para funcionrios
Fonte: Cetic.br
Medidas de Apoio SI
Proteo Corporativa
Controles de Acesso
Sistemas de Deteco/Preveno de Intruso
Sistemas de Monitoramento
Sistemas Antivrus e AntiSpam
Filtro de Contedo Web
Solues de Backup e Redundncia
Gerenciamento de Registros (Logs)
Fonte: Cetic.br
Tecnologias Adotadas
Fonte: Cetic.br
Tecnologias Adotadas
Administrao Segura
Anlise de desempenho e vulnerabilidades
Constante fortalecimento dos servidores
Controles de segurana
Alta Disponibilidade
Teste de Invaso (PenTest)
Simulao de ataques reais
Teste dos controles de segurana existentes
Homologao e Conformidade
Testa sistemas, equipes e processos
OSSTMM, ISSAF, NIST800-42, OWASP
>> OSSTMMOpen Source Security Testing Methodology Manual
>> NIST 800.42Guideline on Network Security Testing
>> OWASPOpen Web Application Security Project
>> ISSAFInformation Systems Security Assessment Framework
Teste de Invaso (PenTest)
Segurana Redes sem Fio
Projeto e Implementao segura
Cobertura e Exposio
Controles de Acesso ao meio
Polticas de Uso
Resposta a Incidentes
Encaminhamento de incidentes
Recomendaes de correo
Isolamento e Contenso
Recuperao
Investigao das causas principais
Implementao de Correes
Anlise Forense
Coleta de dados
Preservao das Evidncias
Correlao das Evidncias
Elaborao da linha do tempo
Respaldo jurdico
Laudo pericial
Perdas com fraude aumentaram em 20% nosltimos 12 meses, afirma estudo - (20/10/2010)
Notcias Recentes
Fonte: www.seginfo.com.br
Quase metade dos internautas brasileiros temdificuldade de distinguir spams de emailsautnticos - (21/10/2010)
550 mil computadores infectados em botnets sno Brasil - (13/10/2010)
Notcias Recentes
Fonte: www.seginfo.com.br
Aumenta o nmero de invases por usuriosmaliciosos em empresas de mdio e grandeporte - (13/10/2010)
Cresce o nmero de phishing destinado a redessociais e sites de universidades - (12/10/2010)
Raphael Mandarino afirma: O governo tem investidona capacitao de profissionais para defesaciberntica. - (12/10/2010)
Notcias Recentes
Fonte: www.seginfo.com.br
Ataques a servidores Web cresceram 41% emApenas 3 meses - (07/10/2010)
Ministrio da Segurana Pblica do Canadpublica estratgia de Ciber Seguranapara o pas - (05/10/2010)
Pesquisa revela crescimento da terceirizaona rea de segurana da informao nasempresas - (03/10/2010)
Ministrio da Segurana Pblica do Canadpublica estratgia de Ciber Seguranapara o pas - (05/10/2010)
Dvidas?
Perguntas?Crticas?Sugestes?
Fim...
Muito Obrigado!
Rafael Soares Ferreira
@rafaelsferreira
Click to edit the title text format
Click to edit the outline text formatSecond Outline LevelThird Outline LevelFourth Outline LevelFifth Outline LevelSixth Outline LevelSeventh Outline LevelEighth Outline LevelNinth Outline Level
Copyright 2009 Clavis Segurana da Informao. Todos os direitos reservados.
Copyright 2011 Clavis Segurana da Informao. Todos os direitos reservados.