Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

17
Rafael Soares Ferreira Rafael Soares Ferreira Sócio Diretor Técnico Sócio Diretor Técnico [email protected] [email protected] Gerenciamento de Gerenciamento de Vulnerabilidades em Vulnerabilidades em Redes Corporativas Redes Corporativas

description

Sobre o Instrutor: Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web,Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.

Transcript of Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Page 1: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Té[email protected]@clavis.com.br

Gerenciamento de Gerenciamento de Vulnerabilidades em Redes Vulnerabilidades em Redes

CorporativasCorporativas

Page 2: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Apresentação

• Grupo Clavis

• Sócio Diretor Técnico

• Detecção e resposta a incidentes de segurança

• Testes de invasão em redes, sistemas e aplicações

Page 3: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Agenda

• Auditoria Teste de Invasão

• Gerenciamento de Vulnerabilidades

• Conclusão

Page 4: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Introdução

“Avaliação da Segurança da Informação em Redes, Sistemas ou Aplicações através da

simulação de Ataques”

Page 5: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Introdução

• Entender reais riscos presentes no seu negócio

• Conformidade com normas nacionais e internacionais

• Homologação

Por que fazer?

Page 6: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditoria é um processo cíclico

Verificação -> Identificação -> Mitigação

Importante atentar para o surgimento de novas vulnerabilidades (recomeço do ciclo)

Introdução

Page 7: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

•Mapeamento de Redes e Dispositivos

•Auditorias de Redes Automáticas

•Mitigação e Prevenção

Gerenciamento de Vulnerabilidades

Page 8: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Mapeamento de Redes e de Dispositivos

•Controle de Inventário

• Monitoramento de Ativos

Gerenciamento de Vulnerabilidades

Page 9: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditorias de Redes Automatizadas

•Testes não intrusivos

•Simulações de Ataques

•Verificações internas

Gerenciamento de Vulnerabilidades

Page 10: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditorias de Redes Automatizadas

•Verificação de versões

•Boas Práticas de Configuração

•Resistência a Ataques

Gerenciamento de Vulnerabilidades

Page 11: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditorias de Redes Automatizadas

•Força Bruta

•Negação de Serviço

•Códigos Maliciosos

Gerenciamento de Vulnerabilidades

Page 12: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditorias de Redes Automatizadas

•Injeção de Dados

•Captura de Tráfego

•Sequestros de Sessão

Gerenciamento de Vulnerabilidades

Page 13: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditorias de Redes Automatizadas

•Comportamento Anômalo

•Uso Abusivo

•Vazamento de Dados

Gerenciamento de Vulnerabilidades

Page 14: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Mitigação e Prevenção

•Geração de Alertas

•Resposta Automática

•Estatísticas e Janela de Exposição

Gerenciamento de Vulnerabilidades

Page 15: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

•Se algo está errado, você deve ser o primeiro a saber

•Quanto mais rápida a resposta, melhor!

•Não existe sistema inviolável, é preciso monitorar de maneira contínua.

Conclusão

Page 16: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ
Page 17: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Técnico

Muito Obrigado!Muito Obrigado!

[email protected]@clavis.com.br

@rafaelsferreira@rafaelsferreira