Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Post on 06-Jun-2015

6.763 views 2 download

Preview:

Click to see full reader
Report this document
SHARE

description

Sobre o Instrutor: Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web,Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.

Transcript of Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Técnicorafael@clavis.com.brrafael@clavis.com.br

Gerenciamento de Gerenciamento de Vulnerabilidades em Redes Vulnerabilidades em Redes

CorporativasCorporativas

Apresentação

• Grupo Clavis

• Sócio Diretor Técnico

• Detecção e resposta a incidentes de segurança

• Testes de invasão em redes, sistemas e aplicações

Agenda

• Auditoria Teste de Invasão

• Gerenciamento de Vulnerabilidades

• Conclusão

Introdução

“Avaliação da Segurança da Informação em Redes, Sistemas ou Aplicações através da

simulação de Ataques”

Introdução

• Entender reais riscos presentes no seu negócio

• Conformidade com normas nacionais e internacionais

• Homologação

Por que fazer?

Auditoria é um processo cíclico

Verificação -> Identificação -> Mitigação

Importante atentar para o surgimento de novas vulnerabilidades (recomeço do ciclo)

Introdução

•Mapeamento de Redes e Dispositivos

•Auditorias de Redes Automáticas

•Mitigação e Prevenção

Gerenciamento de Vulnerabilidades

Mapeamento de Redes e de Dispositivos

•Controle de Inventário

• Monitoramento de Ativos

Gerenciamento de Vulnerabilidades

Auditorias de Redes Automatizadas

•Testes não intrusivos

•Simulações de Ataques

•Verificações internas

Gerenciamento de Vulnerabilidades

Auditorias de Redes Automatizadas

•Verificação de versões

•Boas Práticas de Configuração

•Resistência a Ataques

Gerenciamento de Vulnerabilidades

Auditorias de Redes Automatizadas

•Força Bruta

•Negação de Serviço

•Códigos Maliciosos

Gerenciamento de Vulnerabilidades

Auditorias de Redes Automatizadas

•Injeção de Dados

•Captura de Tráfego

•Sequestros de Sessão

Gerenciamento de Vulnerabilidades

Auditorias de Redes Automatizadas

•Comportamento Anômalo

•Uso Abusivo

•Vazamento de Dados

Gerenciamento de Vulnerabilidades

Mitigação e Prevenção

•Geração de Alertas

•Resposta Automática

•Estatísticas e Janela de Exposição

Gerenciamento de Vulnerabilidades

•Se algo está errado, você deve ser o primeiro a saber

•Quanto mais rápida a resposta, melhor!

•Não existe sistema inviolável, é preciso monitorar de maneira contínua.

Conclusão

Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Técnico

Muito Obrigado!Muito Obrigado!

rafael@clavis.com.brrafael@clavis.com.br

@rafaelsferreira@rafaelsferreira

Top related

Vulnerabilidades Em Redes Wireless
 Documents
Apresentações corporativas
 Services
Benefícios do Desktop Virtual para Redes Corporativas · razão, os altos custos de manutenção, os intermináveis ciclos de substituição e as vulnerabilidades de segurança que
 Documents
CNASI 2011
 Technology
Direitos humanos vulnerabilidades
 Education
Vulnerabilidades servidor web
 Documents
CNASI 2015 - Desenvolvimento Seguro
 Documents
Finanzas Corporativas - Allaria
 Documents
Redes sociais corporativas
 Documents
Slides ataques e vulnerabilidades
 Documents
Locaweb Soluções Corporativas
 Documents
Finanças Corporativas 4
 Documents
Juventude, raça e vulnerabilidades
 Health & Medicine
Vulnerabilidades Das Megacidades_rmsp
 Documents
Fraudes Corporativas
 Documents
Processo de Gestão de Vulnerabilidades de Segurança na UFBA · 12.6 Gestão de vulnerabilidades técnicas – Objetivo: Prevenir a exploração de vulnerabilidades técnicas. –
 Documents
OF/CNASI/Nº 103/03 Brasília-DF,...A publicação Brasil: 500 anos de povoamento, editada pelo Instituto Brasileiro de Geografia e Estatística (IBGE), em . 30 ANOS CNASI-AN ASSOCIAÇÃO
 Documents
FINANÇAS CORPORATIVAS - mbafaveni.files.wordpress.com · Finanças Corporativas MBA EM GESTÃO EMPRESARIAL FINANÇAS CORPORATIVAS . Finanças Corporativas O QUE É A DISCIPLINA?
 Documents
Finanças Corporativas FGV.pdf
 Documents
Ataques vulnerabilidades redes_sem_fio
 Documents

Copyright © 2022 FDOCUMENTOS