Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

3,153 views

Published on

Rodrigo Montoro: – Pesquisador (Clavis Segurança da Informação) - Palestra: Big Data e Segurança da Informação



Published in: Technology
  • Be the first to comment

  • Be the first to like this

Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação

  1. 1. Big Data e Segurança da Informação Por Rodrigo Montoro
  2. 2. Big Data e Segurança da Informação Clavis Segurança da informação www.clavis.com.br Sobre palestrante • Pesquisador / SOC Clavis Security • Autor de 2 pesquisas patenteadas na detecção malwares • Palestrante diversos eventos Brasil, EUA e Canadá • Evangelista Opensource • Usuário linux desde 1996 • Pai / Triatleta / Corredor trilhas 02 RODRIGO MONTORO PESQUISADOR / SOC
  3. 3. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação O que é Big Data ? 03
  4. 4. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação Onde tudo começa ? 04 Geração Kill Chain Superfici e Negócio
  5. 5. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação 05Superfície de Ataque
  6. 6. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação Cyber Kill Chain ™ 06 Reconheciment o Municiamento Entrega Exploração Instalação Comando e Controle (c2) Ações Objetivos E-mails Domínios Usuários Vagas Serviços expostos Vazamentos Ferramentas Phishing Payloads Malwares E-mail Websites Wifi Dispositivos Móveis Humana Software Hardware Cliente/Servido r 0day Backdoors Webshells Serviços Covert Channels Updates Elevação privilégio Movimento lateral Roubo dados Destruir sistemas Modificar dados Coletar usuarios
  7. 7. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação Como facilitar a análise ? 07 Geração Estruturação Enriquecimento Kill Chain Superficie Negócio Nomenclaturas Metadados KPI
  8. 8. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação Como salvar tudo ? 08 Geração Estruturação Enriquecimento Armazenament o Kill Chain Superficie Negócio Nomenclaturas Metadados KPI Flexível Rápido Baixo custo
  9. 9. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação Octopus SIEM 10
  10. 10. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação O que vou priorizar / alertar ? 11 Geração Estruturação Enriquecimento Armazenament o Kill Chain Superficie Negócio Nomenclaturas Metadados KPI Flexível Rápido Baixo custo Triagem Pesquisas Tendência s Negócios Gerais
  11. 11. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação Pesquisa EFH 12
  12. 12. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação Alertei e Agora ? 13 Geração Estruturação Enriquecimento Armazenament o Kill Chain Superficie Negócio Nomenclaturas Metadados KPI Flexível Rápido Baixo custo Triagem Pesquisas Tendência s Negócios Gerais Análise Notificaçã o Respost a SOC
  13. 13. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação SOC e Automação 14 AnáliseTriagem Notificaçã o Respost a AnáliseTriagem Notificaçã o Respost a BOcTopus vSOC Analyst
  14. 14. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação Mas acabou aqui ? 15 Geração Estruturação Enriquecimento Armazenament o AnáliseTriagem Notificaçã o Resposta Kill Chain Superfici e Negócio Nomenclaturas Metadados KPI Flexível Rápido Baixo custo Pesquisas Tendência s Negócios Gerais SOC
  15. 15. Clavis Segurança da Informação www.clavis.com.br Big Data e Segurança da Informação Conclusões 16 • Profissional > Tecnologia • Planeje suas fontes de dados • Entenda superfície de ataque • Faça simulação de eventos • Automação é fundamental
  16. 16. Big Data e Segurança da Informação Clavis Segurança da informação www.clavis.com.br Muito Obrigado! 20 rodrigo@clavis.com.br @spookerlabs RODRIGO MONTORO PESQUISADOR / SOC

×