Green Hat Segurança da Informação Histórico da Empresa
Green Hat Segurança da Informação Clavis Segurança da Informação
Green Hat Segurança da Informação Clavis Segurança da Informação
Soluções em Testes de Invasão para Redes Corporativas Green Hat Segurança da Informação
<ul><li>Política de Privacidade </li></ul><ul><li>Assinatura do Termo de Confidencialidade </li></ul><ul><li>Manutenção do...
<ul><li>Definição </li></ul><ul><li>Atividades técnicas controladas </li></ul><ul><li>Testes de segurança </li></ul><ul><l...
<ul><li>Justificativa & Motivação </li></ul><ul><li>Avaliação de  riscos e vulnerabilidades reais </li></ul><ul><li>•  Det...
<ul><li>Modelos & Referências </li></ul><ul><li>Open Web Application Security Project (OWASP) </li></ul><ul><li>Open Sourc...
<ul><li>Simulação X Ataque Real </li></ul><ul><li>Metodologia </li></ul><ul><li>Documentação </li></ul><ul><li>Preocupação...
<ul><li>Estrutura do Relatório </li></ul><ul><li>Sumário Executivo </li></ul><ul><li>Escopo do Projeto (e partes fora do e...
<ul><li>Estrutura do Relatório </li></ul><ul><li>TODA saída dos testes realizados </li></ul><ul><li>Vulnerabilidades ident...
Ferramenta para Automação de Testes de Invasão (Pentest Framework) Green Hat Segurança da Informação
Green Hat Segurança da Informação Ferramenta para Automação de Testes de Invasão <ul><li>“ Framework” para Testes de Invas...
Green Hat Segurança da Informação Ferramenta para Automação de Testes de Invasão <ul><li>Diminuição do custo operacional (...
Green Hat Segurança da Informação Ferramenta para Automação de Testes de Invasão <ul><li>Ferramentas atuais </li></ul><ul>...
Green Hat Segurança da Informação Muito Obrigado!!! http://www.greenhat.com.br Bruno Salgado Guimarães [email_address] Raf...
Próximos SlideShares
Carregando em…5
×

Rio Info 2009 - Green Hat Segurança da Informação - Bruno Salgado Guimarães

873 visualizações

Publicada em

Publicada em: Turismo, Espiritual
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
873
No SlideShare
0
A partir de incorporações
0
Número de incorporações
25
Ações
Compartilhamentos
0
Downloads
27
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Rio Info 2009 - Green Hat Segurança da Informação - Bruno Salgado Guimarães

  1. 1. Green Hat Segurança da Informação Histórico da Empresa
  2. 2. Green Hat Segurança da Informação Clavis Segurança da Informação
  3. 3. Green Hat Segurança da Informação Clavis Segurança da Informação
  4. 4. Soluções em Testes de Invasão para Redes Corporativas Green Hat Segurança da Informação
  5. 5. <ul><li>Política de Privacidade </li></ul><ul><li>Assinatura do Termo de Confidencialidade </li></ul><ul><li>Manutenção do sigilo das informações obtidas </li></ul><ul><li>Proteção contra revelações inadvertidas </li></ul><ul><li>Despersonificação e descarte após entrega </li></ul>Green Hat Segurança da Informação Soluções em Testes de Invasão para Redes Corporativas
  6. 6. <ul><li>Definição </li></ul><ul><li>Atividades técnicas controladas </li></ul><ul><li>Testes de segurança </li></ul><ul><li>Simulações de ataques reais </li></ul><ul><li>Tentativas de acesso não autorizado </li></ul>Green Hat Segurança da Informação Soluções em Testes de Invasão para Redes Corporativas
  7. 7. <ul><li>Justificativa & Motivação </li></ul><ul><li>Avaliação de riscos e vulnerabilidades reais </li></ul><ul><li>• Determinação da efetividade dos investimentos em SI </li></ul><ul><li>• Conformidade (PCI-DSS, SOX, NBR ISO 27001 ...) </li></ul><ul><li>• Validação para projetos entrarem ou não em produção </li></ul>Green Hat Segurança da Informação Soluções em Testes de Invasão para Redes Corporativas
  8. 8. <ul><li>Modelos & Referências </li></ul><ul><li>Open Web Application Security Project (OWASP) </li></ul><ul><li>Open Source Security Testing Methodology Manual (OSSTMM) </li></ul><ul><li>Guideline on Network Security Testing (NIST 800.42) </li></ul><ul><li>Information Systems Security Assessment Framework (ISSAF) </li></ul>Green Hat Segurança da Informação Soluções em Testes de Invasão para Redes Corporativas
  9. 9. <ul><li>Simulação X Ataque Real </li></ul><ul><li>Metodologia </li></ul><ul><li>Documentação </li></ul><ul><li>Preocupação com o Cliente </li></ul><ul><li>Limitações </li></ul><ul><li>Autorização documentada </li></ul>Green Hat Segurança da Informação Soluções em Testes de Invasão para Redes Corporativas
  10. 10. <ul><li>Estrutura do Relatório </li></ul><ul><li>Sumário Executivo </li></ul><ul><li>Escopo do Projeto (e partes fora do escopo) </li></ul><ul><li>Ferramentas (e exploits) utilizados </li></ul><ul><li>Data e hora dos testes nos sistemas </li></ul>Green Hat Segurança da Informação Soluções em Testes de Invasão para Redes Corporativas
  11. 11. <ul><li>Estrutura do Relatório </li></ul><ul><li>TODA saída dos testes realizados </li></ul><ul><li>Vulnerabilidades identificadas </li></ul><ul><li>Vulnerabilidades exploradas </li></ul><ul><li>Plano de Ação </li></ul>Green Hat Segurança da Informação Soluções em Testes de Invasão para Redes Corporativas
  12. 12. Ferramenta para Automação de Testes de Invasão (Pentest Framework) Green Hat Segurança da Informação
  13. 13. Green Hat Segurança da Informação Ferramenta para Automação de Testes de Invasão <ul><li>“ Framework” para Testes de Invasão </li></ul><ul><li>Acompanha e auxilia durante todo o procedimento </li></ul><ul><li>Elaboração de um relatório detalhado e inteligível </li></ul>
  14. 14. Green Hat Segurança da Informação Ferramenta para Automação de Testes de Invasão <ul><li>Diminuição do custo operacional (Automação) </li></ul><ul><li>Execução simples e eficiente (Interface amigável) </li></ul><ul><li>Modular e flexível </li></ul><ul><li>Aderente com normas nacionais e internacionais </li></ul>
  15. 15. Green Hat Segurança da Informação Ferramenta para Automação de Testes de Invasão <ul><li>Ferramentas atuais </li></ul><ul><li>O foco está em etapas específicas </li></ul><ul><li>Planejamento e elaboração de escopo não são tratados </li></ul>
  16. 16. Green Hat Segurança da Informação Muito Obrigado!!! http://www.greenhat.com.br Bruno Salgado Guimarães [email_address] Rafael Soares Ferreira [email_address]

×