Your SlideShare is downloading. ×
Mantendo o queijo-suícoseguro dos ratos através de     virtual patching.         Alexandro Silva         http://alexos.org
●   Analista de segurança    da informação;●   Professor na pós em    Seginfo da Area1 e    Unijorge.
●   Virtual Patching    ✔   Camada de segurança capaz de proteger as        aplicações web da exploração de falhas "conhec...
●   Técnicas de exploração e divulgação das falhas    cada vez mais difundidas:    ✔   SQL Injection ( SQLi )    ✔   Cross...
●   Custo de tempo/pessoas na manutenção é alto:    ✔   Alocação e capacitação de pessoas;    ✔   Priorizar tarefas;    ✔ ...
Como proteger nosso queijo-suíco?
NÃO EXISTE MILAGRE!
●   Ferramentas Opensource disponíveis:
●   Prós:    ✔   Prevenção pró-ativa;    ✔   Mapear e entender as ameaças;    ✔   Mitigar riscos e impacto;    ✔   Correla...
✔   A segurança da informação não deve ser    baseada só em ferramentas e produtos;✔   Concientização, capacitação, proces...
Obrigado a todos! =)       http://alexos.org      @alexandrosilva     alexos@alexos.org
Links:➔   Nginx - http://nginx.org/en/➔   Naxsi - https://code.google.com/p/naxsi/➔   Modsecurity - http://www.modsecurity...
Mantendo o queijo-suíco seguro dos ratos através de virtual patching.
Upcoming SlideShare
Loading in...5
×

Mantendo o queijo-suíco seguro dos ratos através de virtual patching.

400

Published on

Apresentação realizada dia 15/09, no Software Freedom Day 2012 em Salvador na FTC

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
400
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Mantendo o queijo-suíco seguro dos ratos através de virtual patching."

  1. 1. Mantendo o queijo-suícoseguro dos ratos através de virtual patching. Alexandro Silva http://alexos.org
  2. 2. ● Analista de segurança da informação;● Professor na pós em Seginfo da Area1 e Unijorge.
  3. 3. ● Virtual Patching ✔ Camada de segurança capaz de proteger as aplicações web da exploração de falhas "conhecidas".● A falta de gestão das vulnerabilidades colabora com o crescimento dos ataques: ● Vulnerabilidades de infraestrutura: ✔ Serviços desatualizados e/ou mal configurados ( Web, DNS, FTP ); ✔ Sistemas operacionais desatualizados; ✔ Administração baseada em práticas inseguras. ● Vulnerabilidades de aplicação: ✔ Desenvolvimento baseado em práticas inseguras; ✔ CMSs e plugins desatualizados.
  4. 4. ● Técnicas de exploração e divulgação das falhas cada vez mais difundidas: ✔ SQL Injection ( SQLi ) ✔ Cross site-scripting ( XSS ) ✔ Phishing ✔ DoS ✔ SecurityTube ✔ Full-disclosure ✔ ExploitDB
  5. 5. ● Custo de tempo/pessoas na manutenção é alto: ✔ Alocação e capacitação de pessoas; ✔ Priorizar tarefas; ✔ Testes de correção, etc.● Faltam profissionais capacitados: ✔ Monitoramento; ✔ Análise de log; ✔ Conhecimento dos protocolos; ✔ Profundo conhecimento dos serviços; ✔ Atualização constante; ✔ Funcionamento do ataques; ✔ Desenvolvimento seguro.
  6. 6. Como proteger nosso queijo-suíco?
  7. 7. NÃO EXISTE MILAGRE!
  8. 8. ● Ferramentas Opensource disponíveis:
  9. 9. ● Prós: ✔ Prevenção pró-ativa; ✔ Mapear e entender as ameaças; ✔ Mitigar riscos e impacto; ✔ Correlacionar um incidente.● Contras: ✔ Grande esforço técnico na implementação e tunning; ✔ Normalmente as vulnerabilidades não são corrigidas; ✔ Com a redução do incidentes o monitoramento da solução tende a ser esquecido.
  10. 10. ✔ A segurança da informação não deve ser baseada só em ferramentas e produtos;✔ Concientização, capacitação, processos e prevenção devem fundamentar a gestão de segurança da informação;✔ Ferramentas e produtos devem ser utilizados com coerência e como facilitadores na prevenção contra as ameaças.
  11. 11. Obrigado a todos! =) http://alexos.org @alexandrosilva alexos@alexos.org
  12. 12. Links:➔ Nginx - http://nginx.org/en/➔ Naxsi - https://code.google.com/p/naxsi/➔ Modsecurity - http://www.modsecurity.org➔ Ironbee - https://www.ironbee.com/➔ Ossec HIDS - http://www.ossec.net➔ Virtual Patching Best Practies - https://www.owasp.org/index.php/Virtual_Patchin g_Best_Practices

×