Utilizando grafos em SegInfo para se divertir e (talvez) lucrar
•
0 gostou•101 visualizações
Este documento apresenta como grafos podem ser utilizados em Segurança da Informação para melhorar a consciência situacional. Grafos permitem correlacionar e visualizar dados de forma contextualizada, auxiliando na análise visual e reconhecimento de padrões. Exemplos demonstram como grafos podem ser usados para análise de logs e do Active Directory, correlacionando eventos e entidades de forma a identificar ameaças. O projeto SecOps pretende disponibilizar ferramentas open source baseadas em grafos para Segurança.
Recomendados
Mais conteúdo relacionado
Destaque
Destaque (19)
Último
Último (8)
Utilizando grafos em SegInfo para se divertir e (talvez) lucrar
- 1. Brasília Chapter Utilizando grafos em SegInfo para se divertir e (talvez) lucrar Marcelo de Souza Brasília, Novembro de 2016
- 2. Brasília Chapter # whoami • Consultor • ~15 anos atuando em SegInfo • Co-fundador DEFCON Group Brasília (dc5561.org) • ”Random stuff researcher” (grafos foi o tema da vez!)
- 3. Brasília Chapter Agenda 1. Introdução aos Grafos 2. Bases NOSQL e Grafos 3. Grafos em SegInfo 4. Demonstrações 5. ”SecOps Project” 6. Dúvidas
- 5. Brasília Chapter O que é um grafo? • Matematicamente: um conjunto de nós e vértices relacionados entre si • (In)Felizmente não é só isso!
- 6. Brasília Chapter Nós, Relações e Propriedades PAI DE PAI DE IRMÃO DE Nome Idade Homer 40 Nome Idade Bart 10 Nome Idade Lisa 8
- 7. Brasília Chapter Teoria e Algoritmos • Leonhard Euler, 1736 – Famoso problema das 7 pontes de Königsberg – Criou a teoria de grafos para provar que não havia solução… • Edsger W. Dijkstra, 1956 – Algoritmos de “menor caminho” – Base para vários protocolos de rede (OSPF, etc) • Diversos outros algoritmos (Estruturas de Dados)
- 8. Brasília Chapter Aplicações, aplicações e aplicações • Biologia / Medicina • Geolocalização • Gestão de conhecimento • Antifraude • E-Commerce • Redes Sociais • Telecom • …
- 11. Brasília Chapter NOSQL, NOSQL, NOSQL… • Já são mais de 225 soluções de NOSQL (nosql- database.org em Outubro/2016) • Cerca de 15 com funcionalidades de grafos
- 12. Brasília Chapter Bancos Relacionais não são bons para relacionamentos • Alta complexidade • Banco maior à performance menor • Mudanças nos dados e relacionamentos envolve redesenhar o ”schema” • ”Inner/Outter Join madness”
- 17. Brasília Chapter Por que? Qual é o problema?!?!? • São muitos os problemas em SegInfo! • Um deles é a falta de ”visibilidade” • Falta conhecer o ambiente de forma contextualizada e correlacionada • ”Arte da Guerra” / técnicas militares e similares à não foram suficientes? • Falta Consciência Situacional (Situational Awareness)
- 18. Brasília Chapter Situational Awareness at its best! • Habilidade de identificar, processar e compreender informações importantes sobre o que está acontecendo no ambiente. É saber o que se passa ao seu redor!!!
- 19. Brasília Chapter O que Grafos tem a ver com isso? • Situational Awareness ß Visualização – Análise visual – Reconhecimento de padrões – Processamento cognitivo – ”O maior valor de uma imagem surge quando ela nos força a notar algo inesperado.” – John Tukey, 1977 • Grafos – Estruturas de dados altamente visuais! – Permitem a correlação – Facilitam contextualização
- 22. Brasília Chapter
- 23. Brasília Chapter
- 25. Brasília Chapter • Queries Neo4J: – MATCH (source)-[:ATTEMPTED_USER]->(user)- [:CAUSED_ACTION]->(action:Action {name:"ssh-login- accepted"})-[:ATTEMPTED_TARGET]->(target) RETURN source,user,action,target
- 29. Brasília Chapter Join me!!! • Código-fonte: – github.com/secops-project – github.com/secops-project/Perceptus • Docker Images: – hub.docker.com/r/secops/ • ”The more you give to the community, the more the community gives back to you” – Lance Spitzner (Honeynet Project Founder), 2015