Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Auditorias Teste de Invasão paraProteção de Redes Corporativas                 Henrique Soares         Clavis Segurança da...
$ whoami   •   Analista do Grupo Clavis   •   Mestre em Informática pela UFRJ   •    Detecção e resposta a incidentes de  ...
Introdução    Definição    “Avaliação da Segurança da Informação em    Redes, Sistemas ou Aplicações através da    simulaç...
Introdução    Por que fazer?    •   Entender reais riscos presentes no seu negócio    •   Conformidade com normas nacionai...
Introdução  Principais causas de vulnerabilidades   •   Ausência ou desrespeito à política de atualização       de softwar...
Política de Atualização    Do que se trata?    •   Aplicação de correções de segurança        disponibilizadas    •   Moni...
Política de Atualização    Problemas de segurança    mais comuns    •   Execução de código arbitrário    •   Ataques de ne...
Política de Senhas    Do que se trata?    •   Controle da complexidade das credenciais        de acesso utilizadas    •   ...
Política de Senhas    Problemas de segurança    mais comuns   •   Senhas padrão não modificadas   •   Senhas baseadas em i...
Configuração de Servidores   Do que se trata?    •   Aplicação das funcionalidades de segurança        oferecidas pelas ap...
Configuração de Servidores   Problemas de segurança   mais comuns    •   Community Names SNMP Padrão    •   Vazamento de i...
Exposição de Informação   Do que se trata?    •   Falhas em Controles de Acesso    •   Falha na Cultura de Segurança    • ...
Exposição de Informação   Problemas de segurança   mais comuns   •   Descarte Inseguro   •   Problemas de Autenticação / A...
Conclusões     Auditorias abrangentes para identificação de    falhas básicas     Ataques simples são responsáveis por  ...
Dúvidas?
Siga a Clavis
Muito Obrigado!         Henrique Soares Clavis Segurança da Informação         henrique@clavis.com.br
Upcoming SlideShare
Loading in …5
×

Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas

21,152 views

Published on

Título: Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas

Proposta: Esta palestra visa apresentar exemplos de vulnerabilidades mais comumente encontradas e más práticas de segurança detectadas em auditorias teste de invasão em redes e sistemas já realizadas e medidas simples que podem aumentar consideravelmente o nível de segurança e evitar incidentes graves em ambientes deste tipo. Além disto, será apresentada também a experiência da Clavis Segurança da Informação enquanto empresa de consultoria especializada ao realizar auditorias desta espécie tanto in-company quanto remotamente.

Cursos e Soluções Relacionadas:

Formação de 100 horas – Auditor em Teste de Invasão – Pentest – Academia Clavis Segurança da Informação
http://www.blog.clavis.com.br/formacao-de-78-horas-auditor-em-teste-de-invasao-academia-clavis-seguranca-da-informacao/

Solução em Auditoria Teste de Invasão em Redes e Sistemas
http://www.clavis.com.br/servico/solucao-auditoria-teste-de-invasao-produto-consultoria.php


Palestrante: Henrique Ribeiro dos Santos Soares

Sobre o Instrutor: Henrique Ribeiro dos Santos Soares graduou-se em Ciência da Computação (2010) pela UFRJ e está finalizando o seu Mestrado em Informática na área de Redes de Computadores e Sistemas Distribuídos no PPGI/UFRJ. Participou do Grupo de Resposta a Incidentes de Segurança (GRIS-DCC-UFRJ), onde atuou na área de resposta a incidentes e auditorias. Atuou como professor de Segurança em Redes sem Fio no curso de pós-graduação Gerência de Redes de Computadores e Tecnologia Internet do Instituto Tércio Pacitti de Aplicações e Pesquisas Computacionais (MOT-iNCE-UFRJ) e nos cursos de graduação Redes sem Fio do Departamento de Ciência da Computação da Universidade Federal do Rio de Janeiro (DCC-IM-UFRJ) e do Departamento de Sistemas de Informação da Universidade do Grande Rio (DSI-ECT-UNIGRANRIO).Atualmente atua como analista de segurança na equipe técnica da Clavis Segurança da Informação, participando de projetos de Teste de Invasão e da redação de material utilizado na Academia Clavis.

  • Be the first to comment

Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas

  1. 1. Auditorias Teste de Invasão paraProteção de Redes Corporativas Henrique Soares Clavis Segurança da Informação henrique@clavis.com.br
  2. 2. $ whoami • Analista do Grupo Clavis • Mestre em Informática pela UFRJ • Detecção e resposta a incidentes de segurança • Testes de invasão em redes, sistemas e aplicações.
  3. 3. Introdução Definição “Avaliação da Segurança da Informação em Redes, Sistemas ou Aplicações através da simulação de Ataques”
  4. 4. Introdução Por que fazer? • Entender reais riscos presentes no seu negócio • Conformidade com normas nacionais e internacionais • Homologação
  5. 5. Introdução Principais causas de vulnerabilidades • Ausência ou desrespeito à política de atualização de software • Ausência ou desrespeito à política de senhas • Negligência na configuração de servidores • Exposição de Informação
  6. 6. Política de Atualização Do que se trata? • Aplicação de correções de segurança disponibilizadas • Monitoramento da publicação de novas vulnerabilidades • Aplicação de medidas de mitigação (work arounds)
  7. 7. Política de Atualização Problemas de segurança mais comuns • Execução de código arbitrário • Ataques de negação de serviço • Ataques de injeção
  8. 8. Política de Senhas Do que se trata? • Controle da complexidade das credenciais de acesso utilizadas • Controle da frequência com que senhas devem ser trocadas
  9. 9. Política de Senhas Problemas de segurança mais comuns • Senhas padrão não modificadas • Senhas baseadas em informações divulgadas em meios públicos
  10. 10. Configuração de Servidores Do que se trata? • Aplicação das funcionalidades de segurança oferecidas pelas aplicações • Controle de quais aplicações estão em execução nos ativos • Monitoramento de funcionalidades com prazo de validade
  11. 11. Configuração de Servidores Problemas de segurança mais comuns • Community Names SNMP Padrão • Vazamento de informação em diretórios compartilhados • BEAST Attack e Cifras Fracas
  12. 12. Exposição de Informação Do que se trata? • Falhas em Controles de Acesso • Falha na Cultura de Segurança • Divulgações Inadvertidas
  13. 13. Exposição de Informação Problemas de segurança mais comuns • Descarte Inseguro • Problemas de Autenticação / Autorização • Postagens em Sites, Blogs, listas de discussão, Mídias Sociais e etc. • Anúncios de vagas e conhecimentos requeridos
  14. 14. Conclusões  Auditorias abrangentes para identificação de falhas básicas  Ataques simples são responsáveis por grande parte dos incidentes  Nível de Segurança X Complexidade dos Ataques
  15. 15. Dúvidas?
  16. 16. Siga a Clavis
  17. 17. Muito Obrigado! Henrique Soares Clavis Segurança da Informação henrique@clavis.com.br

×