O MAIOR EVENTO BRASILEIRO DE
HACKING, SEGURANÇA E TECNOLOGIA
TOP 5 Desafios na
Gestão de Vulnerabilidades
• Gerente de Serviços iBLISS
• Professor de Segurança da Informação
• Consultor de TI/SI +11 anos
• ISO/IEC 27001 LA, ISFS...
Agenda
• Introdução
• TOP 5 Desafios na Gestão de Vulnerabilidades
• Caso de sucesso
Você tem a resposta para estas
perguntas?
TOP 5 Desafios
Gestão de Vulnerabilidades
Planejar a Gestão de
Vulnerabilidades
Definição/capacitação de equipe interna
Contratação de consultoria especializada
Apoio da alta gestão
Investimento finance...
Identificar e Mapear
Contexto
Qual é o tamanho do seu ambiente?
 10 ativos
 20.000 ativos
 250.000 ativos
Identificar e Mapear
Ativos
Vulnerabilidades
Falsos Positivos
Tratar as
Vulnerabilidades
Infraestrutura Aplicações
Dispositivos móveis
• Apoio da Alta Gestão
• Esforço, conhecimento e investimento
• SLA
Realizar a Gestão de
Vulnerabilidades
Gestão no Excel?
Gestão em nuvem?
Manter processo de
Gestão de
Vulnerabilidades
Ciclo de vida da vulnerabilidade
Identificação da
Vulnerabilidade
Correção
ValidaçãoReteste Gestão de
Vulnerabilidades
Caso de Sucesso
Escopo
Informações/ações descentralizadas
TOP 5 Desafios
• Planejar a Gestão de Vulnerabilidades
• Identificar e Mapear Co...
Tático
Operacional
Planejamento estratégico - Por que e quando?
Presidente/Sócios/Diretores
Plano de ação
Técnico/Executor...
Visão Estratégica
Dashboard
Visão Operacional
Detalhes técnicos das Vulnerabilidades
Alguns dos principais benefícios
 Dashboard integrado, com indicadores de desempenho de todas as áreas
no processo de cor...
Obrigado!
Flávio K. Shiga
Flavio.Shiga@ibliss.com.br
https://www.linkedin.com/in/fshiga
www.ibliss.com.br
Próximos SlideShares
Carregando em…5
×

TOP 5 Desafios na Gestão de Vulnerabilidades

381 visualizações

Publicada em

Atualmente com um ambiente corporativo cada vez mais heterogêneo, desde o uso de servidores, estações de trabalho, BYOD e IoT, nesta palestra descrevo os 5 principais desafios que os gestores de Segurança da Informação enfrentam na gestão das diversas vulnerabilidades existentes nesse contexto.

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
381
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
4
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • Apoio na correção das vulnerabilidades pelas equipes responsáveis
    Infraestrutura
    Patch (corrigi diversas vulnerabilidades)
    APP Web e Mobile
    Correções demandam mais esforço e conhecimento
    Definição de SLA
  • Difícil gestão sobre a planilha, quando a mesma precisa ser compartilhada entre diversas equipes
  • Manter histórico atualizado durante todo o Ciclo de Vida da Vulnerabilidade
  • TOP 5 Desafios na Gestão de Vulnerabilidades

    1. 1. O MAIOR EVENTO BRASILEIRO DE HACKING, SEGURANÇA E TECNOLOGIA
    2. 2. TOP 5 Desafios na Gestão de Vulnerabilidades
    3. 3. • Gerente de Serviços iBLISS • Professor de Segurança da Informação • Consultor de TI/SI +11 anos • ISO/IEC 27001 LA, ISFS, ITIL, Cobit, MCSO e Cisco (5) • Pesquisador de vulnerabilidades/fraudes (Aplicações Web) • Algumas palestras: – Roadsec Natal/BH/SP – BHACK e H2HC – Mind the Sec e Cyber Security Meeting – 5th Infosec Week & Cyber Bootcamp FLÁVIO K. SHIGA
    4. 4. Agenda • Introdução • TOP 5 Desafios na Gestão de Vulnerabilidades • Caso de sucesso
    5. 5. Você tem a resposta para estas perguntas?
    6. 6. TOP 5 Desafios Gestão de Vulnerabilidades
    7. 7. Planejar a Gestão de Vulnerabilidades
    8. 8. Definição/capacitação de equipe interna Contratação de consultoria especializada Apoio da alta gestão Investimento financeiro
    9. 9. Identificar e Mapear Contexto
    10. 10. Qual é o tamanho do seu ambiente?  10 ativos  20.000 ativos  250.000 ativos
    11. 11. Identificar e Mapear Ativos Vulnerabilidades Falsos Positivos
    12. 12. Tratar as Vulnerabilidades
    13. 13. Infraestrutura Aplicações Dispositivos móveis • Apoio da Alta Gestão • Esforço, conhecimento e investimento • SLA
    14. 14. Realizar a Gestão de Vulnerabilidades
    15. 15. Gestão no Excel?
    16. 16. Gestão em nuvem?
    17. 17. Manter processo de Gestão de Vulnerabilidades
    18. 18. Ciclo de vida da vulnerabilidade Identificação da Vulnerabilidade Correção ValidaçãoReteste Gestão de Vulnerabilidades
    19. 19. Caso de Sucesso
    20. 20. Escopo Informações/ações descentralizadas TOP 5 Desafios • Planejar a Gestão de Vulnerabilidades • Identificar e Mapear Contexto • Tratar as Vulnerabilidades • Realizar a Gestão de Vulnerabilidades • Manter processo de Gestão de Vulnerabilidades Diversas localidades geográficas
    21. 21. Tático Operacional Planejamento estratégico - Por que e quando? Presidente/Sócios/Diretores Plano de ação Técnico/Executor Plano tático - Onde e como? Gerente/Coordenador Estratégico
    22. 22. Visão Estratégica Dashboard
    23. 23. Visão Operacional Detalhes técnicos das Vulnerabilidades
    24. 24. Alguns dos principais benefícios  Dashboard integrado, com indicadores de desempenho de todas as áreas no processo de correção das vulnerabilidades  Visão em tempo real das vulnerabilidades e seus respectivos estados  Melhoria no processo de detecção de vulnerabilidades  Vulnerabilidades com tempo de exposição menor  Maior abrangência dos tipos de vulnerabilidades detectadas  Maior assertividade do mecanismo de detecção  Aumento do parque monitorado  Melhoria no processo de correção de vulnerabilidades  Eficiência no compartilhamento das informações entre as áreas
    25. 25. Obrigado! Flávio K. Shiga Flavio.Shiga@ibliss.com.br https://www.linkedin.com/in/fshiga www.ibliss.com.br

    ×