• Save
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF
Upcoming SlideShare
Loading in...5
×
 

Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF

on

  • 4,855 views

O sócio Diretor Técnico do Grupo Clavis Segurança da Informação, Rafael Soares Ferreira, ministrou o curso “Gerenciamento de Vulnerabilidades em Redes Corporativas – Auditoria e Monitoramento ...

O sócio Diretor Técnico do Grupo Clavis Segurança da Informação, Rafael Soares Ferreira, ministrou o curso “Gerenciamento de Vulnerabilidades em Redes Corporativas – Auditoria e Monitoramento de Aplicações, Hosts e Redes” na última edição do evento CNASI - DF, ocorrida nos dias 27 e 28 de maio/2013.

Statistics

Views

Total Views
4,855
Views on SlideShare
976
Embed Views
3,879

Actions

Likes
1
Downloads
0
Comments
0

10 Embeds 3,879

http://www.blog.clavis.com.br 3821
http://maximosservicosdetiresidencias.blogspot.com.br 22
http://www.maximosservicosdetiresidencias.blogspot.com.br 20
http://feeds2.feedburner.com 9
https://twitter.com 2
http://www.bueromoebel-ratingen.de 1
http://www.blogger.com 1
http://172.16.2.101 1
http://feedproxy.google.com 1
http://maximosservicosdetiresidencias.blogspot.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs LicenseCC Attribution-NonCommercial-NoDerivs License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF Presentation Transcript

  • Rafael Soares FerreiraSócio Diretor Técnicorafael@clavis.com.brGerenciamento deVulnerabilidades em RedesCorporativas
  • Apresentação• Grupo Clavis• Sócio Diretor Técnico• Detecção e resposta a incidentes de segurança• Testes de invasão em redes, sistemas eaplicações
  • Agenda• Introdução• Auditoria Teste de Invasão• Gerenciamento de Vulnerabilidades• Conclusão View slide
  • Introdução“Avaliação da Segurança da Informação emRedes, Sistemas ou Aplicações através dasimulação de Ataques” View slide
  • Introdução• Entender reais riscos presentes no seunegócio• Conformidade com normas nacionais einternacionais• HomologaçãoPor que fazer?
  •  Auditoria é um processo cíclico Verificação -> Identificação -> Mitigação Importante atentar para o surgimento denovas vulnerabilidades (recomeço do ciclo)Introdução
  • •Mapeamento de Redes e Dispositivos•Auditorias de Redes Automáticas•Mitigação e PrevençãoGerenciamento de Vulnerabilidades
  • Mapeamento de Redes e de Dispositivos•Controle de Inventário• Monitoramento de AtivosGerenciamento de Vulnerabilidades
  • Auditorias de Redes Automatizadas•Testes não intrusivos•Simulações de Ataques•Verificações internasGerenciamento de Vulnerabilidades
  • Auditorias de Redes Automatizadas•Verificação de versões•Boas Práticas de Configuração•Resistência a AtaquesGerenciamento de Vulnerabilidades
  • Auditorias de Redes Automatizadas•Força Bruta•Negação de Serviço•Códigos MaliciososGerenciamento de Vulnerabilidades
  • Auditorias de Redes Automatizadas•Injeção de Dados•Captura de Tráfego•Sequestros de SessãoGerenciamento de Vulnerabilidades
  • Auditorias de Redes Automatizadas• Comportamento Anômalo• Uso Abusivo• Vazamento de DadosGerenciamento de Vulnerabilidades
  • Mitigação e Prevenção•Geração de Alertas•Resposta Automática•Estatísticas e Janela de ExposiçãoGerenciamento de Vulnerabilidades
  • • Vulnerability Management• Policy Compliance• PCI Compliance• Web ApplicationsGerenciamento de Vulnerabilidades
  • • Mapeamento de redes e de dispositivos• Monitoramento pró-ativo e contínuo da rede• Auditoria de redes e gestão de vulnerabilidadesautomatizadasGerenciamento de Vulnerabilidades
  • Ciclo de Vida• Descoberta• Priorização• Avaliação• Documentação• Correção• VerificaçãoGerenciamento de Vulnerabilidades
  • • Descoberta de Host• Scanner de Porta• Detecção de Serviços e SistemasOperacionaisGerenciamento de Vulnerabilidades
  • •Mapeamento de AtivosProvê informação completa do ativosIdentificação dos ativos na rede• Scan de VulnerabilidadesIdentifica vulnerabilidades confirmadas oupotenciaisProve informação completa relacionada aosativosGerenciamento de Vulnerabilidades
  • Scan de Vulnerabilidades•Lançamento de testes específicosbaseados nas informações coletadas•Testes ativos, mas não intrusivos•Múltiplos testes para confirmar umavulnerabilidadeGerenciamento de Vulnerabilidades
  • Tipos de VulnerabilidadeGerenciamento de Vulnerabilidades•Vulnerabilidades•Vulnerabilidade Potencial•Informação
  • Gerenciamento de VulnerabilidadesSeveridade
  • Gerenciamento de Ativos•Pode-se organizar os ativos em grupos para mapearmelhor os testes que serão feitos em cada grupo•Pode-se dividir os ativos em grupos por:. Tipo do dispositivo. Prioridade. Localização geográfica. Departamento. etcGerenciamento de Vulnerabilidades
  • Remediação•Política (Regra) e Tickets de Remediação•Quando as vulnerabilidades não são maisdetectadas, os tickets abertos que têm relaçãocom as mesmas são marcadosautomaticamente como ResolvidosGerenciamento de Vulnerabilidades
  • Remediação•A abordagem das regras é top-down, ou seja,quando a primeira regra casar ela seráaplicada e a checagem das regras restantesserá abortada•As regras podem ser tanto para a criação detickets como também para a não criação(ignorar caso a regra corresponda)Gerenciamento de Vulnerabilidades
  • Remediação•O tempo de remediação de cadavulnerabilidade vai gerar a janela deexposição•Tal janela é o índice mais preciso sobre amaturidade de segurança da infraestruturaGerenciamento de Vulnerabilidades
  • •Se algo está errado, você deve ser oprimeiro a saber•Quanto mais rápida a resposta, melhor!•Não existe sistema inviolável, é precisomonitorar de maneira contínua.Conclusão
  • Dúvidas?Perguntas?Críticas?Sugestões?
  • Rafael Soares FerreiraSócio Diretor TécnicoMuito Obrigado!rafael@clavis.com.br@rafaelsferreira