CHEFE, O PENTEST FINALIZOU! … E AGORA?

541 visualizações

Publicada em

O que fazer agora que o projeto acabou? A expectativa foi diferente do resultado entregue? Será que você consegue demonstrar o ROI deste serviço?

O teste de invasão, ou pentest, é muito utilizado pelas empresas para validação da segurança de seus ambientes. No entanto, muitas empresas acabam por não tirar proveito deste tipo de teste, seja por divergências de escopo, técnicas e qualidade do fornecedor, expectativa de entrega e formato de resultados.

Nesta palestra, iremos discutir os fatores decisivos para contratação de um pentest de sucesso, da concepção do projeto ao gerenciamento das vulnerabilidades encontradas, além de abrir espaço para troca de experiências.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
541
No SlideShare
0
A partir de incorporações
0
Número de incorporações
125
Ações
Compartilhamentos
0
Downloads
30
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

CHEFE, O PENTEST FINALIZOU! … E AGORA?

  1. 1. Chefe, o  pentest acabou! Leonardo  C.  Militelli – CEO  e  Fundador iBLISS Segurança &  Inteligência ...  E  agora?!
  2. 2. ibliss.com.br
  3. 3. Os  desafios  do  Pentest: da  contratação ao ROI Leonardo  C.  Militelli – CEO  e  Fundador iBLISS Segurança &  Inteligência
  4. 4. Ciclo de vida do PenTest 1)Contratação 2)Resultados 3)Compartilhamento  com  áreas envolvidas 4)Acompanhamento da  correção 5)Justificativa do  investimento
  5. 5. Profundidade Metodologia  TDI § Levantamento  de  informações § Análise de  vulnerabilidades § Exploração § Elevação de  privilégios § Obtenção de  dados  e  manter acesso § Relatório
  6. 6. Abordagem Visão do   atacante Visão do  admin   de  rede Duração fase   de  coleta de   informações Maior Menor Duração fase  de  exploração Superfície de  ataque Maior Menor
  7. 7. Contexto
  8. 8. Entregáveis e resultados
  9. 9. Entregas e resultados § Relatório técnico § Relatório executivo § Plano  de  ação § Reteste § Suporte à correção § Plataforma de  gestão
  10. 10. Custo do pentest Pentest Escopo  x Profundidade  x Abordagem  x Entregáveis Pentest-­NG Escopo  x Profundidade  x Abordagem  x Contexto x Entregáveis
  11. 11. Gestão de vulnerabilidades
  12. 12. Gestão contínua
  13. 13. ROI • Alta  criticidade • 5  vulnerabilidades  críticas • Indisponibilidade   custa  R$50.000/hora Processo A • Alta  criticidade • 10  vulnerabilidades  críticas • Indisponibilidade   custa  R$30.000/hora Processo  B • Baixa  criticidade • 2  vulnerabilidades  críticas • Indisponibilidade não causa perdas Processo  C
  14. 14. Gestão de risco contextual
  15. 15. Heatmap
  16. 16. Pesquisa
  17. 17. Frequência de testes
  18. 18. Gestão de Vulnerabilidade
  19. 19. Correção
  20. 20. BONUS:  Quadrante  mágico Gartner
  21. 21. Fato O  quadrante  mágico possui 4  quadrados!!!
  22. 22. Quadrante mágico Gartner Application Security
  23. 23. Quadrante WAF 14-15
  24. 24. A iBLISS § Especializada  em  soluções  para   segurança  e  risco  tecnológico § P&D  de  soluções § Experiência  comprovada § +10  clientes  das  “100  mais”  da  Exame § +50k  ativos/mês  gerenciados § +10  anos  em  projetos  de  SI

×