Post on 15-Apr-2017
1DISCOVER, DISRUPT, DELIVER
e a SEGURANÇA@bennaton
2DISCOVER, DISRUPT, DELIVER
Executivo de Segurança do Grupo Telefónica:• Global Manager responsável por Segurança e
Conformidade no TERRA• Chief Security Ambassador na ELEVEN PATHS• Security Mentor na WAYRA• Professor Pós-graduação na FIAP
Pós graduado, com MBA em Gerenciamento de Segurança da Informação e certificações internacionais.
Participa ativamente no Comitê Gestor da Internet, CGI.
Premiado em 2013 como o melhor executivo de Segurança pela organização Security Leaders.
@bennaton
LEANDRO BENNATON
3DISCOVER, DISRUPT, DELIVER
4DISCOVER, DISRUPT, DELIVER
Não é uma única tecnologia, mas sim uma combinação de velhas e novas tecnologias que ajudam as empresas nas tomadas de decisões, proporcionando dinamismo aos modelos de negócio.
Por definição Big Data é qualquer tipo de fonte de dados que tenha pelo menos três características compartilhadas de dados:
✓ grandes Volumes ✓ alta Velocidade ✓ ampla Variedade
Big Data
5DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
6DISCOVER, DISRUPT, DELIVER
Data Landscape
7DISCOVER, DISRUPT, DELIVER
8DISCOVER, DISRUPT, DELIVER
Big Data Landscape 3.1
9DISCOVER, DISRUPT, DELIVER
10DISCOVER, DISRUPT, DELIVER
11DISCOVER, DISRUPT, DELIVER
12DISCOVER, DISRUPT, DELIVER
… "Backoff" which has been discovered exploiting businesses' administrator accounts remotely and exfiltrating consumer payment data.
13DISCOVER, DISRUPT, DELIVER
“The next black swan event will come from cyber space. It is important that we pay attention.
14DISCOVER, DISRUPT, DELIVER
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
15DISCOVER, DISRUPT, DELIVER
https://www.riskbasedsecurity.com/reports/2014-1QDataBreachQuickView.pdf
16DISCOVER, DISRUPT, DELIVER
http://datalossdb.org/statistics
17DISCOVER, DISRUPT, DELIVER
18DISCOVER, DISRUPT, DELIVER
Com o que se preocupar?
19DISCOVER, DISRUPT, DELIVER
Big Data aplicada a SI
• Acelerar a detecção de ataques• Combinar inteligência com ataques• Phishing
Externa
• Melhora da eficiência da equipe• Redução de Falsos positivos• Identificar ameaças internas e fraudes• Classificação da informação
Interna
• Compliance e regulamentações• Garantia da privacidade de dados pessoais• Integridade de informações criticas
Regulatória
20DISCOVER, DISRUPT, DELIVER
21DISCOVER, DISRUPT, DELIVER
Ferramenta
22DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
23DISCOVER, DISRUPT, DELIVER
“Apache Storm is a free and open source distributed realtime computation system. Storm makes it easy to reliably process unbounded streams of data, doing for realtime processing what Hadoop did for batch processing. Storm is simple, can be used with any programming language, and is a lot of fun to use! “
http://storm.incubator.apache.org/
/sin’fɒnjə/
24DISCOVER, DISRUPT, DELIVER
Google Trends
25DISCOVER, DISRUPT, DELIVER
É um serviço web criado pela Telefonica, onde podem ser analisadas as informações disponíveis na internet em tempo real.
Utilizando uma interface gráfica simples e intuitiva, uma camada de abstração para facilitar o desenvolvimento através de programação visual, permite que desde pesquisadores sem conhecimento de programação até os desenvolvedores mais experientes possam utilizar de forma simplificada a tecnologia open source Apache STORM para gerar seus próprios algoritmos de inteligência.
http://sinfonier-project.net
@e_sinfonier
/sin’fɒnjə/ Projeto Sinfonier
26DISCOVER, DISRUPT, DELIVER
A comunidade do Sinfonier é composta por profissionais de diferentes áreas de atuação em Segurança, como:• analistas de inteligência• pesquisadores de segurança e• desenvolvedores.
Os usuários podem reutilizar módulos desenvolvidos por outros membros da comunidade Sinfonier, facilitando assim a tarefa de profissionais com menos conhecimento técnico.
Comunidade do Sinfonier
http://sinfonier-project.net
@e_sinfonier
27DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/ Por que Sinfonier ?
28DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/ Visual Programming
29DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/ Editor
30DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/ Dashboard
31DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
32DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
33DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
34DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
35DISCOVER, DISRUPT, DELIVER
SPOUT BOLT DRAIN
/sin’fɒnjə/ Módulos
36DISCOVER, DISRUPT, DELIVER
SPOUT
“A spout is a source of streams in a computation. Typically a spout reads from a queueing broker such as Kestrel, RabbitMQ, or Kafka, but a spout can also generate its own stream or read from somewhere like the Twitter streaming API. Spout implementations already exist for most queueing systems.”
/sin’fɒnjə/ Módulos
37DISCOVER, DISRUPT, DELIVER
BOLT
“A bolt processes any number of input streams and produces any number of new output streams. Most of the logic of a computation goes into bolts, such as functions, filters, streaming joins, streaming aggregations, talking to databases, and so on.”
/sin’fɒnjə//sin’fɒnjə/ Módulos
38DISCOVER, DISRUPT, DELIVER
DRAIN?
/sin’fɒnjə/ Módulos
39DISCOVER, DISRUPT, DELIVER
DRAIN
“A drain processes any number of input streams and sent it to external services. Databases, Dashboards, or just log information into a file.”
/sin’fɒnjə/ Módulos
40DISCOVER, DISRUPT, DELIVER
DRAIN
BOLT
SPOUT
BOLT
DRAIN
/sin’fɒnjə/ Flow
41DISCOVER, DISRUPT, DELIVER
DRAIN
SPOUT
BOLT
DRAINDRAIN
SPOUT
BOLT
/sin’fɒnjə/ Flow
42DISCOVER, DISRUPT, DELIVER
Define a Module
Load to Storm
Use in a Topology
Upload your Code
Share on Sinfonier
/sin’fɒnjə/ Ciclo de vida: Módulo
43DISCOVER, DISRUPT, DELIVER
Make a Topology
Run on Storm
Check Dashboard
Show results
/sin’fɒnjə/ Topologia
44DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
Exemplos
45DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/ Código STORM
46DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
https://public.ducksboard.com/f2_qhGNVnmoeNtmLilU1/
47DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
https://public.ducksboard.com/kBHQwS2H0xn_PrbDKuZH/
48DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
Latch é o aplicativo mobile que adiciona um nível de proteção extra para proteção da sua vida digital.
latch.elevenpaths.com
49DISCOVER, DISRUPT, DELIVER
/sin’fɒnjə/
LEANDRO BENNATON @bennaton
SECURE BRASIL
http://sinfonier-project.net