Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas

19.762 visualizações

Publicada em

Título: Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas

Proposta: Esta palestra visa apresentar exemplos de vulnerabilidades mais comumente encontradas e más práticas de segurança detectadas em auditorias teste de invasão em redes e sistemas já realizadas e medidas simples que podem aumentar consideravelmente o nível de segurança e evitar incidentes graves em ambientes deste tipo. Além disto, será apresentada também a experiência da Clavis Segurança da Informação enquanto empresa de consultoria especializada ao realizar auditorias desta espécie tanto in-company quanto remotamente.

Cursos e Soluções Relacionadas:

Formação de 100 horas – Auditor em Teste de Invasão – Pentest – Academia Clavis Segurança da Informação
http://www.blog.clavis.com.br/formacao-de-78-horas-auditor-em-teste-de-invasao-academia-clavis-seguranca-da-informacao/

Solução em Auditoria Teste de Invasão em Redes e Sistemas
http://www.clavis.com.br/servico/solucao-auditoria-teste-de-invasao-produto-consultoria.php


Palestrante: Henrique Ribeiro dos Santos Soares

Sobre o Instrutor: Henrique Ribeiro dos Santos Soares graduou-se em Ciência da Computação (2010) pela UFRJ e está finalizando o seu Mestrado em Informática na área de Redes de Computadores e Sistemas Distribuídos no PPGI/UFRJ. Participou do Grupo de Resposta a Incidentes de Segurança (GRIS-DCC-UFRJ), onde atuou na área de resposta a incidentes e auditorias. Atuou como professor de Segurança em Redes sem Fio no curso de pós-graduação Gerência de Redes de Computadores e Tecnologia Internet do Instituto Tércio Pacitti de Aplicações e Pesquisas Computacionais (MOT-iNCE-UFRJ) e nos cursos de graduação Redes sem Fio do Departamento de Ciência da Computação da Universidade Federal do Rio de Janeiro (DCC-IM-UFRJ) e do Departamento de Sistemas de Informação da Universidade do Grande Rio (DSI-ECT-UNIGRANRIO).Atualmente atua como analista de segurança na equipe técnica da Clavis Segurança da Informação, participando de projetos de Teste de Invasão e da redação de material utilizado na Academia Clavis.

0 comentários
5 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
19.762
No SlideShare
0
A partir de incorporações
0
Número de incorporações
15.140
Ações
Compartilhamentos
0
Downloads
121
Comentários
0
Gostaram
5
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL - Fórum Internacional de Software Livre, EnCSIRTs - Encontro de CSIRTs Acadêmicos, SegInfo - Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL - Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web, Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA. Tem especial interesse nas seguintes áreas: Análise forense computacional; Detecção e resposta a incidentes de segurança; Testes de invasão e auditorias de rede, sistemas e aplicações.
  • Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas

    1. 1. Auditorias Teste de Invasão paraProteção de Redes Corporativas Henrique Soares Clavis Segurança da Informação henrique@clavis.com.br
    2. 2. $ whoami • Analista do Grupo Clavis • Mestre em Informática pela UFRJ • Detecção e resposta a incidentes de segurança • Testes de invasão em redes, sistemas e aplicações.
    3. 3. Introdução Definição “Avaliação da Segurança da Informação em Redes, Sistemas ou Aplicações através da simulação de Ataques”
    4. 4. Introdução Por que fazer? • Entender reais riscos presentes no seu negócio • Conformidade com normas nacionais e internacionais • Homologação
    5. 5. Introdução Principais causas de vulnerabilidades • Ausência ou desrespeito à política de atualização de software • Ausência ou desrespeito à política de senhas • Negligência na configuração de servidores • Exposição de Informação
    6. 6. Política de Atualização Do que se trata? • Aplicação de correções de segurança disponibilizadas • Monitoramento da publicação de novas vulnerabilidades • Aplicação de medidas de mitigação (work arounds)
    7. 7. Política de Atualização Problemas de segurança mais comuns • Execução de código arbitrário • Ataques de negação de serviço • Ataques de injeção
    8. 8. Política de Senhas Do que se trata? • Controle da complexidade das credenciais de acesso utilizadas • Controle da frequência com que senhas devem ser trocadas
    9. 9. Política de Senhas Problemas de segurança mais comuns • Senhas padrão não modificadas • Senhas baseadas em informações divulgadas em meios públicos
    10. 10. Configuração de Servidores Do que se trata? • Aplicação das funcionalidades de segurança oferecidas pelas aplicações • Controle de quais aplicações estão em execução nos ativos • Monitoramento de funcionalidades com prazo de validade
    11. 11. Configuração de Servidores Problemas de segurança mais comuns • Community Names SNMP Padrão • Vazamento de informação em diretórios compartilhados • BEAST Attack e Cifras Fracas
    12. 12. Exposição de Informação Do que se trata? • Falhas em Controles de Acesso • Falha na Cultura de Segurança • Divulgações Inadvertidas
    13. 13. Exposição de Informação Problemas de segurança mais comuns • Descarte Inseguro • Problemas de Autenticação / Autorização • Postagens em Sites, Blogs, listas de discussão, Mídias Sociais e etc. • Anúncios de vagas e conhecimentos requeridos
    14. 14. Conclusões  Auditorias abrangentes para identificação de falhas básicas  Ataques simples são responsáveis por grande parte dos incidentes  Nível de Segurança X Complexidade dos Ataques
    15. 15. Dúvidas?
    16. 16. Siga a Clavis
    17. 17. Muito Obrigado! Henrique Soares Clavis Segurança da Informação henrique@clavis.com.br

    ×