Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

16
Big Data e Segurança da Informação Por Rodrigo Montoro

Transcript of Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

Page 1: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

Big Data e Segurança da Informação

Por Rodrigo Montoro

Page 2: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

Big Data e Segurança da Informação

ClavisSegurança da informação

www.clavis.com.br

Sobre palestrante• Pesquisador / SOC Clavis Security• Autor de 2 pesquisas patenteadas na

detecção malwares• Palestrante diversos eventos Brasil, EUA e

Canadá• Evangelista Opensource• Usuário linux desde 1996• Pai / Triatleta / Corredor trilhas

02

RODRIGO MONTOROPESQUISADOR / SOC

Page 3: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

O que é Big Data ? 03

Page 4: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

Onde tudo começa ? 04

Geração

Kill Chain

Superficie

Negócio

Page 5: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

05Superfície de Ataque

Page 6: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

Cyber Kill Chain ™ 06

Reconhecimento

Municiamento Entrega Exploração Instalação

Comandoe

Controle (c2)Ações

Objetivos

E-mailsDomíniosUsuários

VagasServiços expostos

Vazamentos

FerramentasPhishingPayloadsMalwares

E-mailWebsites

WifiDispositivos

Móveis

HumanaSoftwareHardwareCliente/Servidor

0day

BackdoorsWebshellsServiços

Covert ChannelsUpdates

Elevação privilégio

Movimento lateral

Roubo dadosDestruir sistemasModificar

dadosColetar

usuarios

Page 7: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

Como facilitar a análise ? 07

GeraçãoEstruturação

Enriquecimento

Kill Chain

Superficie

Negócio

NomenclaturasMetadados

KPI

Page 8: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

Como salvar tudo ? 08

GeraçãoEstruturação

Enriquecimento

Armazenamento

Kill Chain

Superficie

Negócio

NomenclaturasMetadados

KPI

FlexívelRápido

Baixo custo

Page 9: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

Octopus SIEM 10

Page 10: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

O que vou priorizar / alertar ? 11

GeraçãoEstruturação

Enriquecimento

Armazenamento

Kill Chain

Superficie

Negócio

NomenclaturasMetadados

KPI

FlexívelRápido

Baixo custo

Triagem

Pesquisas

Tendências

NegóciosGerais

Page 11: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

Pesquisa EFH 12

Page 12: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

Alertei e Agora ? 13

GeraçãoEstruturação

Enriquecimento

Armazenamento

Kill Chain

Superficie

Negócio

NomenclaturasMetadados

KPI

FlexívelRápido

Baixo custo

Triagem

PesquisasTendênci

asNegócios

Gerais

AnáliseNotificação

Resposta

SOC

Page 13: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

SOC e Automação 14

AnáliseTriagem Notificação

Resposta

AnáliseTriagem Notificação

Resposta

BOcTopusvSOC

Analyst

Page 14: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

Mas acabou aqui ? 15

GeraçãoEstruturaçãoEnriquecimen

toArmazename

nto AnáliseTriagem Notificação

Resposta

Kill Chain

Superficie

Negócio

Nomenclaturas

MetadadosKPI

FlexívelRápido

Baixo custo

Pesquisas

Tendências

NegóciosGerais

SOC

Page 15: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

ClavisSegurança da Informação

www.clavis.com.brBig Data e Segurança da Informação

Conclusões 16

• Profissional > Tecnologia• Planeje suas fontes de dados• Entenda superfície de ataque• Faça simulação de eventos• Automação é fundamental

Page 16: Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

Big Data e Segurança da Informação

ClavisSegurança da informação

www.clavis.com.br

Muito Obrigado!

20

[email protected]

@spookerlabs

RODRIGO MONTOROPESQUISADOR / SOC


Midiakit seginfo v05

Midiakit seginfo v05

BIg Brother Fiscal

BIg Brother Fiscal

10O SIMPSIO NACIONAL DE COSMIATRIA E LASER 22 RADESP · Um deles é o 10o Simpósio de ... 14:45 Simpósio - Clareando suas dúvidas sobre melasma ... 14:55 Anatomia, anestesia e

10O SIMPSIO NACIONAL DE COSMIATRIA E LASER 22 RADESP · Um deles é o 10o Simpósio de ... 14:45 Simpósio - Clareando suas dúvidas sobre melasma ... 14:55 Anatomia, anestesia e

BR. BUTCH, ‘BIG BROTHER WITH A BIG HEART ......2019/08/13  · BR. BUTCH, ‘BIG BROTHER WITH A BIG HEART’, PROFESSES FINAL VOWS Br. Antolin “Butch” Alcudia III FSC professed

BR. BUTCH, ‘BIG BROTHER WITH A BIG HEART ......2019/08/13  · BR. BUTCH, ‘BIG BROTHER WITH A BIG HEART’, PROFESSES FINAL VOWS Br. Antolin “Butch” Alcudia III FSC professed

V SEGINFO: “Segurança da Informação na Administração Pública Federal”

V SEGINFO: “Segurança da Informação na Administração Pública Federal”

Big Data or Big Analytics? - repositorio.pucp.edu.pe

Big Data or Big Analytics? - repositorio.pucp.edu.pe

V SEGINFO: “Mídia Social e Segurança”

V SEGINFO: “Mídia Social e Segurança”

Introdução ao Direito Tributário II - Estácio/UniRadial 2013.2 - 10o. Semestre

Introdução ao Direito Tributário II - Estácio/UniRadial 2013.2 - 10o. Semestre

BIG. CARTOON 10

BIG. CARTOON 10

Tablóide Big Negociação

Tablóide Big Negociação

Curso de Formação de Facilitadores 10o Encontro Abril 2013 - Avançado

Curso de Formação de Facilitadores 10o Encontro Abril 2013 - Avançado

V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessment em Ativos tecnológicos.”

V SEGINFO: “Utilizando padrões abertos para Coleta de informações e Assessment em Ativos tecnológicos.”

V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”

V SEGINFO - “Recuperando Dados (Data Carving) em Mídias e em Redes”

BIG 011/74

BIG 011/74

Ano C – n 10o Domingo do Tempo Comum - Arquidiocese de ...arqrio.org/files/repository/PE_38___050616_31052016164827.pdf · 10o Domingo do Tempo Comum ... que pequei muitas vezes

Ano C – n 10o Domingo do Tempo Comum - Arquidiocese de ...arqrio.org/files/repository/PE_38___050616_31052016164827.pdf · 10o Domingo do Tempo Comum ... que pequei muitas vezes

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Seginfo )

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Seginfo )

Uab Seginfo Slides 2015 1

Uab Seginfo Slides 2015 1

Big Andaimes

Big Andaimes

10o Encontro da Taba

10o Encontro da Taba

Programação Oficial 10o. COPA

Programação Oficial 10o. COPA