Criando um appliance Open Source para mitigar vulnerabilidades de serviços e aplicações

Palestra realizada em 27 de abril de 2013 no Festival Latino Americano de Instalación de Software Libre em Salvador

Tecnologia

Criando um appliance Open Source para mitigarCriando um appliance Open Source para mitigar
vulnerabilidades de serviços e aplicaçõesvulnerabilidades de serviços e aplicações

Alexandro 'Alexos' Silva
Consultor iBliss Segurança & Inteligência
http://br.linkedin.com/in/alexandrosilva

O que proteger?
✔ Dados;
✔ Aplicações;
✔ Serviços;
✔ Sistema.

Proteção?!?
✔ Políticas e normas;
✔ Conscientização;
✔ Ferramentas:
✔ Firewall;
✔ IDS/IPS;
✔ Antivírus.

Features - Proteção
Aplicações Web
Serviços*
Sistema**
*pop/imap proxy
**limitado

Multiplataforma
Windows
Unix
Mac
Switchs, routers, firewalls.

Identificação e
rastreabilidade de
ameaças

Limitações
No Log No Protection
Blacklist-based
Limitações

ATR vs WAF
✔ Não protege somente aplicações Web;
✔ Cliente/Servidor;
✔ Administração centralizada;
✔ Escalável.

$server { listen 80; server_name hackme.home; access_log /var/log/nginx/hackme.access.log main; error_log /var/log/nginx/hackme.error.log; location / { proxy_pass http://192.168.0.18:80; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_redirect off; proxy_buffering off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }$

TCP_PORTS="514"
UDP_PORTS="111"
BLOCK_UDP="1"
BLOCK_TCP="1"

<decoder name="portsentry">
<program_name>^portsentry</program_name>
</decoder>
<decoder name="portsentry-attackalert">
<parent>portsentry</parent>
<prematch>attackalert: TCP SYN/Normal scan from host: </prematch>
<regex offset="after_prematch">(S+)/S+ to (S+) port: (d+)$</regex>
<order>srcip,protocol,dstport</order>
</decoder>
…

<database_output>
<hostname>localhost</hostname>
<username>ossec</username>
<password>password</password>
<database>ossec</database>
<type>mysql</type>
</database_output>
…
<group name="attack,sqlinjection,">
<rule id="160001" level="6">
<if_sid>31100</if_sid>
<url>=%27|select%2B|insert%2B|%2Bfrom%2B|%2Bwhere%2B|%2Bunion%2B</url>
<description>SQL injection attempt.</description>
</rule>
<rule id="160002" level="6">
<if_sid>31100</if_sid>
<url>%EF%BC%87|%EF%BC%87|%EF%BC%87|%2531|%u0053%u0045</url>
<description>SQL injection attempt.</description>
</rule>
</group>

Mais conteúdo relacionado

Mais procurados

Desenvolvimento seguro - WorkSec 2019

Como se tornar um especialista em Desenvolvimento Seguro de Software

Luiz Vieira .´. CISSP, OSCE, GXPN, CEH

Segurança em Aplicações Web

Cassio Ramos

Webgoat como ferramenta de aprendizado

Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...

Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...

Rubens Guimarães - MTAC MVP

Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure

Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...

Clavis Segurança da Informação

Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação

Webgoat Project - Apresentação

Décio Castaldi, MBA/FIAP

Palestra para apresentação de técnicas de Defensive programming no Departamento de Ciência e Tecnologia - #DCT do Exército Brasileiro para os integrantes do Centro de Desenvolvimento de Sistemas - #CDS (A casa da Engenharia de Software). A programação defensiva é uma forma de design defensivo que visa garantir a função contínua de um software sob circunstâncias imprevistas. As práticas de programação defensiva são frequentemente usadas onde alta disponibilidade, segurança ou proteção são necessárias.

Defensive Programming - by Alcyon Junior

Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...

Título: OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicações Web Proposta: Esta palestra visa apresentar exemplos de vulnerabilidades mais comumente encontradas e más práticas de segurança detectadas em auditorias teste de invasão em aplicações web já realizadas e medidas simples que podem aumentar consideravelmente o nível de segurança e evitar incidentes graves em ambientes deste tipo. Além disto, será apresentada também a experiência da Clavis Segurança da Informação enquanto empresa de consultoria especializada ao realizar auditorias desta espécie tanto in-company quanto remotamente. Cursos e Soluções Relacionados: Formação de 100 horas – Auditor em Teste de Invasão – Pentest – Academia Clavis Segurança da Informação http://www.blog.clavis.com.br/formacao-de-78-horas-auditor-em-teste-de-invasao-academia-clavis-seguranca-da-informacao/ Auditoria de Segurança em Aplicações Web http://www.clavis.com.br/servico/servico-auditoria-seguranca-da-informacao-aplicacoes-web.php Palestrante: Rafael Soares Ferreira Sobre o Instrutor: Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web,Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.

Edefense catálogo de segurança (1)

wellagapto

OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...

Clavis Segurança da Informação

FIRST TECH - Security Solutions

Luiz Veloso

Cisco lança primeiro firewall com detecção avançada de violação e remediação em único dispositivo A nova solução prevê que a defesa integrada contra ameaças ajude as empresas a lidarem com seus maiores riscos, as ameaças avançadas e de dia-zero. A Cisco está mudando a maneira como as organizações se protegem contra ameaças à segurança cada vez mais sofisticadas, com o lançamento mundial, hoje, do Cisco ASA com FirePOWER Services, que oferece proteção contínua e integrada antes, durante e depois de um ataque. A solução oferece a identificação contextual completa e os controles dinâmicos necessários para avaliação das ameaças automaticamente, além de correlacionar a inteligência e otimizar as defesas para a segurança de todas as redes. Este é o primeiro produto a integrar o firewall Cisco ASA 5500 Series com controle de aplicações e o líder da próxima geração de sistemas de prevenção de intrusão (Next-Generation Intrusion Prevention Systems, NGIPS) com a proteção avançada contra malware (Advanced Malware Protection, AMP) da Sourcefire®.

Conteúdo Técnico Cisco ASA com FirePOWER

Cisco do Brasil

Segurança em aplicações web: pequenas ideias, grandes resultados

Alex Camargo

A palestra visa demonstrar técnicas de varredura de aplicações web utilizando o Wmap, que é uma ferramenta de busca de vulnerabilidades em aplicações web totalmente integrada ao arcabouço de desenvolvimento de exploits Metasploit Framework. A ferramenta funciona como um plugin para o arcabouço de desenvolvimento de exploits Metasploit Framework, organizando todos os módulos relacionados a aplicações web, catalogando informações sobre os alvos e disparando ataques ordenados.

Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap

Clavis Segurança da Informação

Produtos da Sophos

GVTech

Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB

Mais procurados (20)

Desenvolvimento seguro - WorkSec 2019

Como se tornar um especialista em Desenvolvimento Seguro de Software

Segurança em Aplicações Web

Webgoat como ferramenta de aprendizado

Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...

Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...

Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure

Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...

Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação

Webgoat Project - Apresentação

Defensive Programming - by Alcyon Junior

Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...

Edefense catálogo de segurança (1)

OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...

FIRST TECH - Security Solutions

Conteúdo Técnico Cisco ASA com FirePOWER

Segurança em aplicações web: pequenas ideias, grandes resultados

Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap

Produtos da Sophos

Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB

Destaque

Volvofinal

Rafa unit 4

Volvofinal

Rafa

презентация цак 11.02.12

Tata K

F*cking JBoss Pwned

A maioria dos ambientes virtuais como VDI, Cloud Privada e Servidores virtualizados não está adequadamente protegida, nem tão pouco utiliza racionalmente os recursos físicos de hosts e Storages. Veja neste Webinar, tudo o que você precisa saber sobre o Kaspersky Security for Virtualization: a arquitetura, como a solução resolve cada uma das limitações, as opções de implementação e um comparativo com soluções tradicionais. kaspersky security virtualization ksv Virtualização de servidores, Cloud Privada e VDI são exemplos de tecnologias baseadas em virtualização que aumentam a eficiência e a flexibilidade da TI ao mesmo tempo em que proporcionam redução de custos de infraestrutura e de gerenciamento. E assim como aplicações em servidores físicos, ambientes virtualizados também estão sujeitos a ameaças e ataques e precisam ser igualmente protegidos. Nestes cenários, utilizar soluções tradicionais de proteção de endpoints pode trazer impactos indesejados como alta utilização de recursos em hosts e storages, especialmente quando as máquinas virtuais executam tarefas comuns de antivírus tradicionais como atualização de bases de assinaturas ou varreduras em busca de vírus. Outro problema que poucos se atentam é que algumas cargas de trabalho, como appliances virtuais, simplesmente não suportam ou não permitem a instalação de antivírus, criando lacunas de segurança. Por fim, pode haver alguns casos como, por exemplo, ambientes de virtualização de desktops e aplicações, em que o impacto de memória e CPU pode ser tão grande que o administrador simplesmente opta por deixar estas máquinas virtuais desprotegidas. Pode-se resolver cada uma destas questões optando-se por uma solução de proteção de endpoints virtualizados. Veja neste Webinar, tudo o que você precisa saber sobre o Kaspersky Security for Virtualization: a arquitetura, as opções de implementação e um comparativos com soluções tradicionais.

Blackberry dan teori bencana telekomunikasi indonesia

Joandi Leonardus

Destaque (7)

Volvofinal

Rafa unit 4

Volvofinal

Rafa

презентация цак 11.02.12

F*cking JBoss Pwned

Blackberry dan teori bencana telekomunikasi indonesia

Semelhante a Criando um appliance Open Source para mitigar vulnerabilidades de serviços e aplicações

Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...

O Web Application Firewall Pack(AFP) da KEMP combina a proteção de uma Web Application Firewall (WAF) por camada 7 com serviços de entrega de aplicativos, incluindo balanceamento de carga inteligente, prevenção e deteção de intrusão, segurança de borda e autenticação. Ao integrar o motor de web application firewall mais implementado no mundo, o ModSecurity acrescido da inteligência de pesquisa de ameaças da Trustwave, o AFT disponibiliza: - Prevenção contra perda de dados - Mitigação das top 10 vulnerabilidades OWASP - Proteção em tempo real contra ameaças para aplicativos standard e customizados - Suporte para conformidade PCI-DSS

O Web Application Firewall Pack da KEMP

Kemp

Fornecendo proteção através de uma variedade de sistemas de TI das empresas, de endpoints a data centers e serviços on line. Mais de 270.000 organizações em todo o mundo estão protegidas por soluções de segurança da Kaspersky. Não importa qual tipo de organização, dados ou processo de negócios devem ser protegidos, a Kaspersky garante aos seus clientes a confiança de terem a mais abrangente e mais efetiva solução de segurança de TI. É apresentação compreende uma visão sucinta e abrangente de todas as soluções para o mercado Enterprise: - Endpoint Security - Virtualization Security - Mobile Security - Anti Targeted Attack Platform - DDoS Protection - Security Intelligence Services - Security Solutions for Data Centers - Fraud Prevention e - Industrial CyberSecurity.

Kaspersky: Soluções de Segurança Enterprise

Protegendo pdv de ameaças externas e garantindo conformidade Por que um PDV é um alvo de Ataque? -Os sistemas PDV são dispositivos de missão crítica para muitas empresas. •Estes sistemas usualmente possuem pouca proteção contra ataques direcionados, que, através da execução de aplicativos não autorizados, podem começar a capturar e roubar dados de cartão de crédito. •Soluções de segurança tradicionais, pode impactar negativamente o desempenho destes sistemas por contar com uma atualização de definição de vírus. Entenda como a Symantec pode ajudar

Melhores práticas para segurança em um mundo multi cloud

Alexandre Freire

Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade

Symantec Brasil

Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade

Symantec Brasil

Kaspersky 2014

Amazon Web Services LATAM

Segurança na AWS

Nesta sessão, forneceremos uma visão geral de como a AWS pensa sobre a detecção e o combate a ameaças. Resumiremos os desafios dos esforços tradicionais de detecção de ameaças e explicaremos como a AWS ajuda a enfrentar esses desafios. Também mostraremos um panorama dos principais serviços da AWS que podem ser usados para detectar e remediar ameaças à AWS. Por fim, concluiremos com exemplos de detecção e combate a ameaças na AWS e demonstraremos alguns serviços-chave.

Detecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit

Amazon Web Services

F-Secure - Apresentação Técnica

Daniel Bastos

Ameaças Digitais Solução Astaro Para Segurança De Redes Corporativas

osmarcorrea

Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"

Carlos Serrao

Kaspersky é uma empresa inovadora tecnologicamente. KL possui grande investimento em R&D para apoiar as ideias inovadoras que acreditamos - Cerca de 1/3 dos funcionários da empresa são especialistas em R&D. Kaspersky é uma empresa independente, os nossos recursos de R&D estão estrategicamente baseados em diferentes países, continentes. Eles estão sempre com foco no desenvolvimento in-house e criando as tecnologias mais procuradas e eficazes. Enquanto outros fabricantes realizam aquisições de novas tecnologias e produtos, a Kaspersky é a única no desenvolvimento e manutenção de todas as soluções. Nossos produtos são criados a partir de uma única base de código, ou seja, nossas tecnologias se integram perfeitamente com outras funcionalidades facilmente. Solução integrada para todas as plataformas- Select- Advanced- Total- VIRTUAL,

Kaspersky soluções corporativas 2015

Webinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud

Folder Site Blindado - Aumente a conversão das vendas online

Site Blindado S.A.

Segurança em Aplicações Web conforme OWASP

Fabiano Pereira

Webinar imperdível veja. controle. proteja. tudo em um só lugar. com kasper...

Este slideshow dá uma idéia clara do que é o Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web, e da oferta de uso do Sistema RedeSegura que desenvolvo em parceria com a N-Stalker. As aplicações web são o maior alvo de ataques maliciosos nos últimos tempos, e segundo o Gartner (2009) 75% dos problemas de segurança na internet já são atribuídos às aplicações web. Isso se deve, entre outros fatores, à integração de várias tecnologias e objetos usados na construção das aplicações web, e a falta de requisitos de segurança no processo do desenvolvedor. Não basta Segurança de Rede se as aplicações tiverem vulnerabilidades exploráveis por hackers maliciosos. Os riscos para alguns segmentos de negócio são muito elevados, como no mercado financeiro, serviços, e-commerce, e sites de conteúdo de informação que apóiam decisão, além de sistemas corporativos como CRM, ERPs, RH, etc. Teste e Análise de Vulnerabilidades em Aplicação e servidores web vem sendo uma prática para incrementar as políticas de segurança da informação (GSI) das empresas que dependem da internet para realizar seus negócios sem riscos para seus Clientes e Parceiros, e dar credibilidade às suas marcas, além de estimular um ambiente de negócios mais seguro na internet.

Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web

Eduardo Lanna

Aplicações Web ‐ Seu site está seguro?

Alex Hübner

Suite de Soluções Site Blindado

Site Blindado S.A.

Semelhante a Criando um appliance Open Source para mitigar vulnerabilidades de serviços e aplicações (20)

Kaspersky Security for Virtualization (KSV): proteção para seus ambientes vir...

O Web Application Firewall Pack da KEMP

Kaspersky: Soluções de Segurança Enterprise

Melhores práticas para segurança em um mundo multi cloud

Be Aware Webinar - Protegendo pdv de ameaças externas e garantindo conformidade

Be Aware Webinar - Protegendo PDV de ameaças Externas e Garantindo Conformidade

Kaspersky 2014

Segurança na AWS

Detecção e Mitigação de Ameaças - SID301 - Sao Paulo Summit

F-Secure - Apresentação Técnica

Ameaças Digitais Solução Astaro Para Segurança De Redes Corporativas

Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"

Kaspersky soluções corporativas 2015

Webinar e Demo ao Vivo: Kaspersky Endpoint Security | Cloud

Folder Site Blindado - Aumente a conversão das vendas online

Segurança em Aplicações Web conforme OWASP

Webinar imperdível veja. controle. proteja. tudo em um só lugar. com kasper...

Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web

Aplicações Web ‐ Seu site está seguro?

Suite de Soluções Site Blindado

Mais de Alexandro Silva

Usando Ansible para Orquestração de Segurança e Conformidade

Mitigar vulnerabilidades levando em conta a peculiaridade do sistema hospedado, falta de acesso administrativo, limitações técnicas e ativos de proteção de borda que não contribuem efetivamente com esta tarefa é um dos grandes desafios em segurança de aplicações. Nesta palestra apresentarei como implantar uma camada de segurança em alta disponibilidade a qual contribui na prevenção proativa contra ataques direcionados a aplicações web.

Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações Web

TOR - Navegando na internet sem ser rastreado

Mantendo o queijo-suíco seguro dos ratos através de virtual patching.

De volta as origens... Um overview sobre a relação entre o Debian e o Ubuntu

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...

Cloud Computing - Security in the Cloud

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas

A margem de contribuição é uma medida fundamental para entender a lucratividade de um produto, serviço, departamento ou da empresa como um todo. Ela representa o valor que sobra da receita depois de subtrair os custos e despesas variáveis associados à produção ou venda desse produto ou serviço. Essa quantia é chamada de "margem de contribuição" porque é a parte do dinheiro que efetivamente contribui para cobrir os custos fixos e gerar lucro. Fonte: FRAGALLI, Adriana Casavechia; CASTRO, Silvio Cesar de. Custos da Produção. Maringá - PR.: Unicesumar, 2022. Dado o contexto fornecido sobre os Margem de Contribuição dentro de uma empresa, é possível expandir a análise para que seja apurada de diferentes formas dentro de uma organizacional. Essas apurações podem ser (1) Global da Empresa, (2) Global de uma filial, (3) Divisão de Negócios, (4) Departamental, (5) Total por produto e (6) Unitário. Neste sentido, explique como cada uma dessas apurações consiste no contexto prático de margem de contribuição.

Mais de Alexandro Silva (8)

Usando Ansible para Orquestração de Segurança e Conformidade

Tecnologias Open Source para Alta Disponibilidade e Segurança de Aplicações Web

TOR - Navegando na internet sem ser rastreado

Mantendo o queijo-suíco seguro dos ratos através de virtual patching.

De volta as origens... Um overview sobre a relação entre o Debian e o Ubuntu

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...

Cloud Computing - Security in the Cloud

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas

Último

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx

Árvores binárias são uma das estruturas de dados mais fundamentais e poderosas na ciência da computação, essenciais para o entendimento e aplicação de algoritmos eficientes. Elas permitem operações de busca, inserção e remoção em tempos de execução competitivos, especialmente quando estão balanceadas. Uma árvore binária é uma estrutura de dados em que cada nó possui no máximo dois filhos, que são referenciados como subárvore esquerda e subárvore direita. Considerando os conceitos fundamentais de uma árvore binária, defina o conceito de PROFUNDIDADE de uma árvore binária e discuta como essa medida impacta as operações realizadas na estrutura.

Boas práticas de programação com Object Calisthenics

Danilo Pinotti

ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx

No mundo digital atual, a informação é considerada uma das principais matérias-primas para o desenvolvimento econômico e social. Com a evolução tecnológica e a disseminação da internet, a quantidade de dados gerados e disponíveis diariamente cresce de forma exponencial. Nesse contexto, a gestão da informação assume um papel fundamental para as organizações, uma vez que permite a captação, armazenamento, processamento, análise e disseminação dos dados de forma estruturada e eficiente. Saes, Danillo Xavier. Gestão da Informação. Maringá-Pr.: UniCesumar, 2019. [Unidade I, p. 16 a 28] Para que possamos construir uma reflexão significativa sobre a gestão da informação no mundo organizacional, vamos realizar a presente atividade em 2 momentos. 1. Defina e diferencie: DADO, INFORMAÇÃO e CONHECIMENTO. 2. Faça uma reflexão sobre o uso da informação no contexto organizacional que está inserido na sociedade do conhecimento, destacando qual a relevância do uso das tecnologias digitais como apoio para a gestão da informação.

ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx

LOGÍSTICA EMPRESARIAL — ATIVIDADE DE ESTUDO 1 Olá, estudante! Iniciamos, agora, a Atividade 1. Prepare-se para colocar em prática os conceitos estudados durante a disciplina! Caso surjam dúvidas, não hesite em contatar os professores da disciplina. Desejamos sucesso na sua atividade! "A gestão da cadeia de abastecimento, também conhecida como Supply Chain Management, envolve as práticas gerenciais necessárias para que todas as empresas agreguem valor ao cliente ao longo de todo o processo, desde a fabricação dos materiais até a distribuição e entrega final dos bens e serviços (MARTINS; LAUGENI, 2015, p. 189). Essa abordagem busca integrar os diversos atores da cadeia, proporcionando uma visão abrangente e contínua de todo o processo produtivo, desde a aquisição da matéria-prima até a entrega ao cliente final. A evolução do supply chain culminou na concepção da cadeia logística integrada. a) Relacione as fases de evolução do Supply Chain Management, apresentando suas principais características. b) Descreva, de forma detalhada, o fluxo de informação da Logística Integrada. c) Quais estratégias as empresas podem adotar para integrar de forma eficaz a tecnologia da informação na cadeia logística?

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx