O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes Altere suas preferências de anúncios quando desejar.
Auditorias Teste de Invasão paraProteção de Redes Corporativas                 Henrique Soares         Clavis Segurança da...
$ whoami   •   Analista do Grupo Clavis   •   Mestre em Informática pela UFRJ   •    Detecção e resposta a incidentes de  ...
Introdução    Definição    “Avaliação da Segurança da Informação em    Redes, Sistemas ou Aplicações através da    simulaç...
Introdução    Por que fazer?    •   Entender reais riscos presentes no seu negócio    •   Conformidade com normas nacionai...
Introdução  Principais causas de vulnerabilidades   •   Ausência ou desrespeito à política de atualização       de softwar...
Política de Atualização    Do que se trata?    •   Aplicação de correções de segurança        disponibilizadas    •   Moni...
Política de Atualização    Problemas de segurança    mais comuns    •   Execução de código arbitrário    •   Ataques de ne...
Política de Senhas    Do que se trata?    •   Controle da complexidade das credenciais        de acesso utilizadas    •   ...
Política de Senhas    Problemas de segurança    mais comuns   •   Senhas padrão não modificadas   •   Senhas baseadas em i...
Configuração de Servidores   Do que se trata?    •   Aplicação das funcionalidades de segurança        oferecidas pelas ap...
Configuração de Servidores   Problemas de segurança   mais comuns    •   Community Names SNMP Padrão    •   Vazamento de i...
Exposição de Informação   Do que se trata?    •   Falhas em Controles de Acesso    •   Falha na Cultura de Segurança    • ...
Exposição de Informação   Problemas de segurança   mais comuns   •   Descarte Inseguro   •   Problemas de Autenticação / A...
Conclusões     Auditorias abrangentes para identificação de    falhas básicas     Ataques simples são responsáveis por  ...
Dúvidas?
Siga a Clavis
Muito Obrigado!         Henrique Soares Clavis Segurança da Informação         henrique@clavis.com.br
Próximos SlideShares
Carregando em…5
×

Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas

21.149 visualizações

Publicada em

Título: Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas

Proposta: Esta palestra visa apresentar exemplos de vulnerabilidades mais comumente encontradas e más práticas de segurança detectadas em auditorias teste de invasão em redes e sistemas já realizadas e medidas simples que podem aumentar consideravelmente o nível de segurança e evitar incidentes graves em ambientes deste tipo. Além disto, será apresentada também a experiência da Clavis Segurança da Informação enquanto empresa de consultoria especializada ao realizar auditorias desta espécie tanto in-company quanto remotamente.

Cursos e Soluções Relacionadas:

Formação de 100 horas – Auditor em Teste de Invasão – Pentest – Academia Clavis Segurança da Informação
http://www.blog.clavis.com.br/formacao-de-78-horas-auditor-em-teste-de-invasao-academia-clavis-seguranca-da-informacao/

Solução em Auditoria Teste de Invasão em Redes e Sistemas
http://www.clavis.com.br/servico/solucao-auditoria-teste-de-invasao-produto-consultoria.php


Palestrante: Henrique Ribeiro dos Santos Soares

Sobre o Instrutor: Henrique Ribeiro dos Santos Soares graduou-se em Ciência da Computação (2010) pela UFRJ e está finalizando o seu Mestrado em Informática na área de Redes de Computadores e Sistemas Distribuídos no PPGI/UFRJ. Participou do Grupo de Resposta a Incidentes de Segurança (GRIS-DCC-UFRJ), onde atuou na área de resposta a incidentes e auditorias. Atuou como professor de Segurança em Redes sem Fio no curso de pós-graduação Gerência de Redes de Computadores e Tecnologia Internet do Instituto Tércio Pacitti de Aplicações e Pesquisas Computacionais (MOT-iNCE-UFRJ) e nos cursos de graduação Redes sem Fio do Departamento de Ciência da Computação da Universidade Federal do Rio de Janeiro (DCC-IM-UFRJ) e do Departamento de Sistemas de Informação da Universidade do Grande Rio (DSI-ECT-UNIGRANRIO).Atualmente atua como analista de segurança na equipe técnica da Clavis Segurança da Informação, participando de projetos de Teste de Invasão e da redação de material utilizado na Academia Clavis.

  • Seja o primeiro a comentar

Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas

  1. 1. Auditorias Teste de Invasão paraProteção de Redes Corporativas Henrique Soares Clavis Segurança da Informação henrique@clavis.com.br
  2. 2. $ whoami • Analista do Grupo Clavis • Mestre em Informática pela UFRJ • Detecção e resposta a incidentes de segurança • Testes de invasão em redes, sistemas e aplicações.
  3. 3. Introdução Definição “Avaliação da Segurança da Informação em Redes, Sistemas ou Aplicações através da simulação de Ataques”
  4. 4. Introdução Por que fazer? • Entender reais riscos presentes no seu negócio • Conformidade com normas nacionais e internacionais • Homologação
  5. 5. Introdução Principais causas de vulnerabilidades • Ausência ou desrespeito à política de atualização de software • Ausência ou desrespeito à política de senhas • Negligência na configuração de servidores • Exposição de Informação
  6. 6. Política de Atualização Do que se trata? • Aplicação de correções de segurança disponibilizadas • Monitoramento da publicação de novas vulnerabilidades • Aplicação de medidas de mitigação (work arounds)
  7. 7. Política de Atualização Problemas de segurança mais comuns • Execução de código arbitrário • Ataques de negação de serviço • Ataques de injeção
  8. 8. Política de Senhas Do que se trata? • Controle da complexidade das credenciais de acesso utilizadas • Controle da frequência com que senhas devem ser trocadas
  9. 9. Política de Senhas Problemas de segurança mais comuns • Senhas padrão não modificadas • Senhas baseadas em informações divulgadas em meios públicos
  10. 10. Configuração de Servidores Do que se trata? • Aplicação das funcionalidades de segurança oferecidas pelas aplicações • Controle de quais aplicações estão em execução nos ativos • Monitoramento de funcionalidades com prazo de validade
  11. 11. Configuração de Servidores Problemas de segurança mais comuns • Community Names SNMP Padrão • Vazamento de informação em diretórios compartilhados • BEAST Attack e Cifras Fracas
  12. 12. Exposição de Informação Do que se trata? • Falhas em Controles de Acesso • Falha na Cultura de Segurança • Divulgações Inadvertidas
  13. 13. Exposição de Informação Problemas de segurança mais comuns • Descarte Inseguro • Problemas de Autenticação / Autorização • Postagens em Sites, Blogs, listas de discussão, Mídias Sociais e etc. • Anúncios de vagas e conhecimentos requeridos
  14. 14. Conclusões  Auditorias abrangentes para identificação de falhas básicas  Ataques simples são responsáveis por grande parte dos incidentes  Nível de Segurança X Complexidade dos Ataques
  15. 15. Dúvidas?
  16. 16. Siga a Clavis
  17. 17. Muito Obrigado! Henrique Soares Clavis Segurança da Informação henrique@clavis.com.br

×