Copyright 2011 Clavis Segurana da Informao. Todos os direitos reservados.

Segurana da InformaoDesafios e Oportunidades

Rafael Soares FerreiraClavis Segurana da Informaorafael@clavis.com.br

Alguns Clientes

Lista completa de clientes em: http://www.clavis.com.br/empresa/clientes.php

Alguns Parceiros

Lista completa de parceiros em: http://www.clavis.com.br/empresa/parceiros.php

$ whoami

CSO (Clavis & Green Hat)

Pentester

Investigador Forense

Incident Handler

Hacker tico (CEHv6 ecc943687)

Instrutor e Palestrante

Disponibilidade

Confidencialidade

Integridade

Conceitos

>> Segurana da Informao

>> Vulnerabilidades

Falhas de projeto, implementao ou

configurao de redes, sistemas ou aplicaes

Resultam em violao da segurana

Algumas vezes so descobertas pelo prprio

fabricante, outras no...Conceitos

Onde encontr-las?Conceitos

>> Vulnerabilidades

Listas de discusso

Site do Fabricante

Sites especializados

Todas as anteriores...

www.seginfo.com.br

>> Incidentes de Segurana

Comprometimento dos pilares da SI

Violao da poltica de segurana

Conceitos

Principais Ameaas

Vrus, Worms, Cavalos de Tria ...

Acesso no Autorizado (Interno/Externo)

Fraudes / Engenharia Social

Furto de Equipamentos

Negao de Servio

Principais Ameaas

Pichao de Sites (Defacement)

Injeo de Cdigos

Senhas Padro / Fora Bruta

Captura de Trfego

Vulnerabilidades

Principais Ameaas

Fonte: Cert.br

Fonte: Cert.br

Principais Ameaas

Principais Ameaas

Fonte: Cert.br

Principais Ameaas

Fonte: Cert.br

Poltica de Segurana

Normas, Processos e Diretrizes

Continuidade do Negcio

Conscientizao e Orientao

Padronizao nos processos organizacionais

Definio de responsabilidades

Conformidade

Cultura e Capacitao

Divulgao dos conceitos de segurana

Melhor aceitao de controles de segurana

Conscientizao sobre os riscos

Capacitao Tcnica

Preveno contra ataques de Engenharia

Social

Poltica de Segurana ou de uso aceitvel

Programa de Treinamento em SI para funcionrios

Fonte: Cetic.br

Medidas de Apoio SI

Proteo Corporativa

Controles de Acesso

Sistemas de Deteco/Preveno de Intruso

Sistemas de Monitoramento

Sistemas Antivrus e AntiSpam

Filtro de Contedo Web

Solues de Backup e Redundncia

Gerenciamento de Registros (Logs)

Fonte: Cetic.br

Tecnologias Adotadas

Fonte: Cetic.br

Tecnologias Adotadas

Administrao Segura

Anlise de desempenho e vulnerabilidades

Constante fortalecimento dos servidores

Controles de segurana

Alta Disponibilidade

Teste de Invaso (PenTest)

Simulao de ataques reais

Teste dos controles de segurana existentes

Homologao e Conformidade

Testa sistemas, equipes e processos

OSSTMM, ISSAF, NIST800-42, OWASP

>> OSSTMMOpen Source Security Testing Methodology Manual

>> NIST 800.42Guideline on Network Security Testing

>> OWASPOpen Web Application Security Project

>> ISSAFInformation Systems Security Assessment Framework

Teste de Invaso (PenTest)

Segurana Redes sem Fio

Projeto e Implementao segura

Cobertura e Exposio

Controles de Acesso ao meio

Polticas de Uso

Resposta a Incidentes

Encaminhamento de incidentes

Recomendaes de correo

Isolamento e Contenso

Recuperao

Investigao das causas principais

Implementao de Correes

Anlise Forense

Coleta de dados

Preservao das Evidncias

Correlao das Evidncias

Elaborao da linha do tempo

Respaldo jurdico

Laudo pericial

Perdas com fraude aumentaram em 20% nosltimos 12 meses, afirma estudo - (20/10/2010)

Notcias Recentes

Fonte: www.seginfo.com.br

Quase metade dos internautas brasileiros temdificuldade de distinguir spams de emailsautnticos - (21/10/2010)

550 mil computadores infectados em botnets sno Brasil - (13/10/2010)

Notcias Recentes

Fonte: www.seginfo.com.br

Aumenta o nmero de invases por usuriosmaliciosos em empresas de mdio e grandeporte - (13/10/2010)

Cresce o nmero de phishing destinado a redessociais e sites de universidades - (12/10/2010)

Raphael Mandarino afirma: O governo tem investidona capacitao de profissionais para defesaciberntica. - (12/10/2010)

Notcias Recentes

Fonte: www.seginfo.com.br

Ataques a servidores Web cresceram 41% emApenas 3 meses - (07/10/2010)

Ministrio da Segurana Pblica do Canadpublica estratgia de Ciber Seguranapara o pas - (05/10/2010)

Pesquisa revela crescimento da terceirizaona rea de segurana da informao nasempresas - (03/10/2010)

Ministrio da Segurana Pblica do Canadpublica estratgia de Ciber Seguranapara o pas - (05/10/2010)

Dvidas?

Perguntas?Crticas?Sugestes?

Fim...

Muito Obrigado!

Rafael Soares Ferreira

rafael@clavis.com.br

@rafaelsferreira

Click to edit the title text format

Click to edit the outline text formatSecond Outline LevelThird Outline LevelFourth Outline LevelFifth Outline LevelSixth Outline LevelSeventh Outline LevelEighth Outline LevelNinth Outline Level

Copyright 2009 Clavis Segurana da Informao. Todos os direitos reservados.

Copyright 2011 Clavis Segurana da Informao. Todos os direitos reservados.