Clavis Segurança da Informação - Unicarioca 13/05/2010 por Rafael Soares Ferreira
-
Upload
clavis-seguranca-da-informacao -
Category
Technology
-
view
1.997 -
download
0
Transcript of Clavis Segurança da Informação - Unicarioca 13/05/2010 por Rafael Soares Ferreira
- 1.
2. Alguns Clientes Lista completa de clientes em:http://www.clavis.com.br/empresa/clientes.php 3. Alguns Parceiros Lista completa de parceiros em:http://www.clavis.com.br/empresa/parceiros.php 4. Atuante em reas como anlise forense computacional, deteco e resposta a incidentes de segurana, testes de invaso e auditorias de rede, sistemas e aplicaes Servios prestados em empresas nacionais, internacionais, rgos pblicos e foras armadas Palestras ministradas em eventos como EnCSIRTs, SegInfo, Congresso Digital, Frum de Software Livre RJ, Ultra Maratona How To de Software Livre, FLISOL,Unicarreiraentre outros ;) Na Academia Clavis ministra os cursos de Testes de Invaso em Redes sem Fio, Teste de Invaso em Redes e Sistemas e Anlise Forense Computacional. Rafael Soares Ferreira 5. Segurana da Informao em Ambientes Corporativos Atualidade e Projeo de Mercado Rafael Soares Ferreira Diretor de Resposta a Incidentes e Auditorias [email_address] 6. Disponibilidade Servios/Recursos do sistema disponveis sempre que necessrio Confidencialidade Disponibilidade garantida somente queles devidamente autorizados Integridade Informao no est destruda ou corrompida e o sistema tem um desempenho correto. Segurana da Informao 7. Segurana da Informao Furtar informaes pessoais Armazenar arquivos ilcitos Destruir informaes (vandalismo) Propagar vrus e/ou outros cdigos maliciosos Lanar ataques >>Por que algum se interessaria em invadir meu computador? 8. >>Vulnerabilidades Conceitos Falhas de projeto, implementao ou configuraode um software Podem resultar na violao da segurana de um sistema Algumas vezes so descobertas pelo prprio fabricante, outras no... 9. >>Vulnerabilidades Conceitos Security Focus http://www.securityfocus.com/vulnerabilities Secunia http://secunia.com/historic_advisories/ Listas de segurana dos softwares utilizados Onde encontr-las? 10. >>Incidentes de Segurana Conceitos Evento adverso, confirmado ou sob suspeita,relacionado segurana de sistemas ou redes decomputadores O ato de violar uma poltica de segurana, explcita ouimplcita 11. >>Senhas Conceitos No use:
- O seu prprio login
- O seu nome, o nome do seu cachorro, dos seus filhos,
da sua tia, namorada (o), etc...
- Sua data de nascimento, ou a do seu cachorro, gato,
filhos, tia, vizinha, etc... 12. >>Senhas Conceitos No use:
- A placa do seu carro, o seu RG, CPF, etc...
- Palavras existentes em portugus, ingls, alemo,
espanhol, japons, russo, klingon, elfo, javans, etc...
- Senhas simples, como sequncias de letras ou nmeros
(1234, abcde, qwerty, etc.). 13. Conceitos >>Senhas Dicas:
- Use pelo menos 8 caracteres.
- Use letras, nmeros e caracteres especiais.
- Alterne entre caixa baixa e caixa alta.
- Senhas geomtricas.
- Use letras que formam frases (poemas, letras de msica).
14. Conceitos >>Cdigos Maliciosos
- Vrus
15. Worms 16. Cavalos de Tria 17. Backdoor 18. Keyloggers 19. Rootkits 20. Conceitos >>Cdigos Maliciosos
- Bombas Lgicas
21. Spyware / Adware 22. Bots / Botnets 23. Principais Ameaas
- Vrus, Worms, Cavalos de Tria ...
24. Acesso no Autorizado (Interno/Externo) 25. Fraudes / Engenharia Social 26. Furto de Equipamentos 27. Negao de Servio 28. Pichao de Sites (Defacement) 29. Principais Ameaas
- Injeo de Cdigos
30. Senhas Padro /Fora Bruta 31. Captura de Trfego 32. Vulnerabilidades 33. Fonte:Cert.br Principais Ameaas 34. Fonte:Cert.br Principais Ameaas 35. Principais Ameaas Fonte:Cert.br 36. Fonte:Cert.br Principais Ameaas 37. Poltica de Segurana
- Normas, Processos e Diretrizes
38. Continuidade do Negcio 39. Conscientizao e Orientao 40. Padronizao nos processos organizacionais 41. Definio de responsabilidades 42. Conformidade 43. Capacitao e Cultura em SI
- Divulgao dos conceitos de segurana
44. Melhor aceitao de controles de segurana 45. Conscientizao sobre os riscos 46. Capacitao Tcnica 47. Preveno contra ataques de EngenhariaSocial 48.
-
- Poltica de Segurana ou de uso aceitvel
-
- Programa de Treinamento em SI para funcionrios
Fonte:Cetic.br Medidas de Apoio SI 49. Proteo Corporativa
- Controles de Acesso
50. Sistemas de Deteco/Preveno de Intruso 51. Sistemas de Monitoramento 52. Sistemas Antivrus e AntiSpam 53. Filtro de Contedo Web 54. Solues de Backup e Redundncia 55. Gerenciamento de Registros (Logs) 56. Fonte:Cetic.br Tecnologias Adotadas 57. Fonte:Cetic.br Tecnologias Adotadas 58. Anlise Executiva de Segurana
- Mapeamento de processos
59. Anlise de vulnerabilidades 60. Avaliao do grau de exposio 61. Conformidade com boas prticas 62. Administrao Segura de Servidores
- Anlise de desempenho e vulnerabilidades
63. Constante fortalecimento dos servidores 64. Controles de segurana 65. Alta Disponibilidade 66. Teste de Invaso (PenTest)
- Simulao de ataques reais
67. Teste dos controles de segurana existentes 68. Homologao e Conformidade 69. Testa sistemas, equipes e processos 70. OSSTMM,ISSAF, NIST800-42, OWASP 71. >>OSSTMM Open Source Security Testing Methodology Manual >>NIST 800.42 Guideline on Network Security Testing >>OWASP Open Web Application Security Project >>ISSAF Information Systems Security Assessment Framework Teste de Invaso (PenTest) 72. Segurana em Redes sem Fio
- Projeto e Implementao segura
73. Cobertura e Exposio 74. Controles de Acesso ao meio 75. Polticas de Uso 76. Resposta a Incidentes de Segurana
- Encaminhamento deincidentes
77. Recomendaes de correo 78. Isolamento e Contenso 79. Recuperao 80. Investigao das causas principais 81. Implementao de Correes 82. Anlise Forense Computacional
- Coleta de dados
83. Preservao das Evidncias 84. Correlao das Evidncias 85. Elaborao da linha do tempo 86. Respaldo jurdico 87. Laudo pericial 88. Profissional de SI
- Pr-atividade
89. tica 90. Discrio 91. Base Slida em TI 92. Especializaes / Certificaes 93. Mercado de SI
- Crescimento do nmero de ameaas virtuais nos ltimos anos
94. Aumento da necessidade de investimentos em solues de SI 95. Na Amrica Latina, os negcios nesta rea movimentaram US$ 186,1 milhes em 2007 e alcanaro US$ 598,4 milhes em 2013. 96. O Brasil o pas com maior participao na receita da regio, com 33,5%. Em seguida vem o Mxico, com 28,8% do mercado.Pesquisa aponta crescimento exponencial no mercado de segurana da informao Fonte:O Globo 97. Fim... Muito Obrigado! Rafael Soares Ferreira [email protected]