Sobre o Instrutor: Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web,Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.
Slides Webinar #9 As provas e as Evidências na Investigação dos Crimes Inform...
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ
1. Rafael Soares FerreiraRafael Soares Ferreira
Sócio Diretor TécnicoSócio Diretor Técnico
rafael@clavis.com.brrafael@clavis.com.br
Gerenciamento deGerenciamento de
Vulnerabilidades em RedesVulnerabilidades em Redes
CorporativasCorporativas
2. Apresentação
• Grupo Clavis
• Sócio Diretor Técnico
• Detecção e resposta a incidentes de segurança
• Testes de invasão em redes, sistemas e
aplicações
5. Introdução
• Entender reais riscos presentes no seu
negócio
• Conformidade com normas nacionais e
internacionais
• Homologação
Por que fazer?
6.
Auditoria é um processo cíclico
Verificação -> Identificação -> Mitigação
Importante atentar para o surgimento de
novas vulnerabilidades (recomeço do ciclo)
Introdução
7. •Mapeamento de Redes e Dispositivos
•Auditorias de Redes Automáticas
•Mitigação e Prevenção
Gerenciamento de
Vulnerabilidades
8. Mapeamento de Redes e de Dispositivos
•Controle de Inventário
• Monitoramento de Ativos
Gerenciamento de
Vulnerabilidades
9. Auditorias de Redes Automatizadas
•Testes não intrusivos
•Simulações de Ataques
•Verificações internas
Gerenciamento de
Vulnerabilidades
10. Auditorias de Redes Automatizadas
•Verificação de versões
•Boas Práticas de Configuração
•Resistência a Ataques
Gerenciamento de
Vulnerabilidades
11. Auditorias de Redes Automatizadas
•Força Bruta
•Negação de Serviço
•Códigos Maliciosos
Gerenciamento de
Vulnerabilidades
12. Auditorias de Redes Automatizadas
•Injeção de Dados
•Captura de Tráfego
•Sequestros de Sessão
Gerenciamento de
Vulnerabilidades
13. Auditorias de Redes Automatizadas
•Comportamento Anômalo
•Uso Abusivo
•Vazamento de Dados
Gerenciamento de
Vulnerabilidades
14. Mitigação e Prevenção
•Geração de Alertas
•Resposta Automática
•Estatísticas e Janela de Exposição
Gerenciamento de
Vulnerabilidades
15. •Se algo está errado, você deve ser o
primeiro a saber
•Quanto mais rápida a resposta, melhor!
•Não existe sistema inviolável, é preciso
monitorar de maneira contínua.
Conclusão
16.
17. Rafael Soares FerreiraRafael Soares Ferreira
Sócio Diretor TécnicoSócio Diretor Técnico
Muito Obrigado!Muito Obrigado!
rafael@clavis.com.brrafael@clavis.com.br
@rafaelsferreira@rafaelsferreira