SlideShare uma empresa Scribd logo

Tratamento de Incidentes de Rede Cenário Atual e Desafios Futuros

SAE - Secretaria de Assuntos Estratégicos da Presidência da República
SAE - Secretaria de Assuntos Estratégicos da Presidência da República

O documento discute o atual cenário e desafios futuros do tratamento de incidentes de rede no Brasil. Ele destaca que o número e complexidade de incidentes têm aumentado constantemente e que os principais desafios incluem lidar com ataques mais sofisticados e métricas para medir o desempenho dos times de resposta a incidentes.

Notícias e política
1 de 18
Baixar para ler offline
Tratamento de Incidentes de Rede Cenário Atual e Desafios Futuros XIII ENEE Rio de Janeiro, 26/09/2013
Objetivo Apresentar o atual cenário de tratamento de incidentes de segurança em redes, destacando as atividades do CTIR Gov.
Agenda Ambientação Evolução histórica Cenário atual de incidentes de segurança Desafios para o futuro Conclusões
Coordenação-Geral de Tratamento de Incidentes de Redes • (...) operar e manter o Centro de Tratamento de Incidentes de Redes de Computadores da Administração Pública Federal; • apoiar órgãos e entidades da Administração Pública Federal nas atividades de tratamento de Incidentes de Segurança de Redes de computadores; • monitorar e analisar tecnicamente os incidentes de segurança nas redes de computadores da administração pública federal; (...)  Missão (Art.39 Port. nº 13, de agosto/2006) Ambientação  Comunidade de Tratamento de Incidentes do CTIR Gov Composta por todos os órgãos e entidades da APF direta e indireta. Em caráter excepcional e de forma colaborativa os órgãos dos Estados e Municípios, pertencentes aos domínios “gov.br”, “jus.br”, “leg.br”, “mil.br”, “mp.br” e outros. O CTIR Gov age como centro de coordenação de responsabilidade nacional, na ligação entre os envolvidos e no acompanhamento das ações de tratamento e resposta aos incidentes de segurança ocorridos na APF.  Centro de Coordenação Nacional
Fonte: http://www.cert.org/csirts/national/ Centros de tratamento com responsabilidade nacional Ambientação
2014/15 Aumento na quantidade e complexidade dos serviços demandados. 2012/13 Ampliação do número de serviços oferecidos pelo CTIR Gov à APF e intensificação de trocas de informação com parceiros; Referência no Acórdão 1233/2012 – Tribunal de Contas da União 2010/11 Implantação e consolidação do RT (Request Tracker) como ferramenta para suportar o modelo de negócios do CTIR Gov 2008/09 Criação e amadurecimento do “Modelo de melhoria de qualidade baseado em processos para tratamento de incidentes de rede na APF” 2006/07 Definição das competências da CGTIR publicadas em Portaria Ministerial. 2004/05 Criação e consolidação do CTIR Gov no âmbito do GSIPR. Evolução da Abordagem
Incidentes por mês de criação e status Cenário atual de incidentes Gráfico 1 – Distribuição de notificações por status e mês de criação – 1S13
Incidentes por mês de criação e status Cenário atual de incidentes Mês 1º Semestre 2012 1º Semestre 2013 Variação (%) jan 626 704 12,46 fev 550 590 7,27 mar 488 733 50,20 abr 485 897 84,95 mai 425 558 31,29 jun 477 745 56,18 Total 3.051 4.227 38,54 Tabela 1 – Variação no número de incidentes tratados nos primeiros semestres de 2012 e 2013
Incidentes por categoria Cenário atual de incidentes Gráfico 2 – Distribuição de incidentes por categoria – 1S13
Incidentes por categoria Cenário atual de incidentes Categoria 2S12 1S13 Variação (%) Abuso de Sítio 676 896 32,54 Abuso de SMTP 428 586 36,92 Análise de Malware 236 276 16,95 Botnets 46 1 -97,83 DNS Recursivo 0 143 - Não categorizados (Geral) 335 33 -90,15 Hospedagem de Artefatos 185 31 -83,24 Hospedagem de Malware 229 317 38,43 Indisponibilidade de Sítio 453 801 76,82 Página Falsa 383 237 -38,12 Phishing Scam 465 668 43,66 Redirecionamento de Malware 132 200 51,52 Scaneamento de Vulnerabilidades 1.111 235 -78,85 Vazamento de Informação 59 79 33,90 Tabela 2 – Variação do número de incidentes por categoria (2S12 e 1S13)
Abuso de sítios por Estado (top 10) Cenário atual de incidentes Gráfico 5 – Número de notificações de Abuso de Sítio por Estado
Tempo médio de resolução de incidentes Cenário atual de incidentes Gráfico 6 – Tempo de resolução de incidentes – 1S13
Tempo médio de resolução de incidentes Cenário atual de incidentes - 5 10 15 20 25 30 até 12h de 12 a 24h de 1 a 2 dias de 2 a 5 dias de 5 a 10 dias mais de 10 dias não resolvido 1S12 2S12 1S13 Gráfico 7 - Evolução percentual do tempo de resolução de incidentes por semestre
Pessoas Desafios para o futuro  Segurança não é produto, é processo. Quem cria, define, aperfeiçoa e segue tais processos são as PESSOAS!  Com isso, surgem alguns desafios:  Grande parte do trabalho de uma ETIR envolve questões não-técnicas. Estar atento às condições ambientais é fator crítico para o sucesso da equipe;  A ETIR depende mais de boas atitudes pessoais do que de boas ferramentas;  A formação do profissional de tratamento de incidentes de rede é complexa e pode levar muito tempo. Por isso, retenha seus talentos a qualquer custo;  O profissional completo é um mito. Possuir perfis complementares no time é de fundamental importância; Além do conhecimento técnico, é preciso estabelecer um código de conduta e certificar-se de que todos os integrantes o seguem rigorosamente;  A reputação de uma ETIR é o seu bem mais precioso. Ela é construída ao longo de anos, mas pode ser destruída em poucos segundos.
Ataques com características “novas” Desafios para o futuro  APT & Targetted Attacks Aumento na complexidade dos ataques; Rápida reação à contramedidas de segurança; Aumento de ameaças “tailor made” .  Hacktivismo  As mudanças sociais ocorrem cada vez mais rápido; Manifestações sociais resultam em aumento no número de incidentes de segurança em redes.
Métricas Desafios para o futuro  De quais indicadores preciso?  Como avaliar o desempenho de um CSIRT?  Como definir metas para a equipe?  Medição quantitativa oferece informação de qualidade?  Qual impacto minhas publicações possuem na minha constituency?  Minha metodologia está clara e alinhada com as melhores práticas?
Pontos principais Conclusões  O papel exercido por Centros de Coordenação Nacional de Tratamento de Incidentes não é estático. Flexibilidade e dinamismo são essenciais na condução do time;  Um CSIRT é tão bom quanto suas pessoas, e não quanto suas ferramentas;  Prospectar profissionais que atendam aos requisitos técnicos e comportamentais é tarefa complexa e demanda tempo; e  O cenário futuro indica maior quantidade e complexidade dos incidentes de segurança. Como existem restrições ao aumento do efetivo de CSIRTs, o desafio é trabalhar com mais eficiência e automatização, sem perder o foco na qualidade.
www.ctir.gov.br ctir@ctir.gov.br (notificações de incidentes) cgtir@planalto.gov.br (assuntos diversos) INOC-DBA: 10954*810 CGTIR: (61) 3411- 4383

Recomendados

Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de NegóciosCIMCORP
 
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TICompanyWeb
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...Sidney Modenesi, MBCI
 
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Marcelo Veloso
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)CompanyWeb
 
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
 
WannaCry 3.0
WannaCry 3.0WannaCry 3.0
WannaCry 3.0Sidney Modenesi, MBCI
 

Recomendados

Plano de Continuidade de Negócios
Plano de Continuidade de NegóciosPlano de Continuidade de Negócios
Plano de Continuidade de NegóciosCIMCORP
 
Plano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TIPlano de Continuidade de dos Serviços de TI
Plano de Continuidade de dos Serviços de TICompanyWeb
 
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...
DCIM (Data Center Infrastructure Management) E SEUS IMPACTOS NA CONTINUIDADE ...Sidney Modenesi, MBCI
 
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...
Monografia PUC MINAS 2009 - Processo de Avaliação e Análise de Riscos para El...Marcelo Veloso
 
Palestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosPalestra sobre Gestão de Continuidade de Negócios
Palestra sobre Gestão de Continuidade de NegóciosGLM Consultoria
 
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)
Resumo do Planejamento para fazer Plano de Continuidade de Negócio (PCN)CompanyWeb
 
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...
A Continuidade de Negócios - Seu Seguro para Incidentes de Segurança e de Tec...Sidney Modenesi, MBCI
 
WannaCry 3.0
WannaCry 3.0WannaCry 3.0
WannaCry 3.0Sidney Modenesi, MBCI
 
Itil X Cobit
Itil X CobitItil X Cobit
Itil X CobitAline Vitoria Lumini
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiFernando Palma
 
Modelo plano projeto de sw oo
Modelo plano projeto de sw ooModelo plano projeto de sw oo
Modelo plano projeto de sw oofrancy Mascarenhas
 
Agir f nery 01mar2019
Agir f nery 01mar2019Agir f nery 01mar2019
Agir f nery 01mar2019Fernando Nery
 
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...SAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azureEnrique Gustavo Dutra
 
SSO na Construção
SSO na ConstruçãoSSO na Construção
SSO na ConstruçãoGustavo Alcântara
 
Palestra
PalestraPalestra
Palestraguest95b6c3
 
1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...
1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...
1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...TI Safe
 
Enterprise Command Center - TI Control Tower
Enterprise Command Center - TI Control Tower Enterprise Command Center - TI Control Tower
Enterprise Command Center - TI Control Tower Ronaldo Colonia Magalhaes
 
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidades
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidadesCiência, tecnologia e inovação no setor cibernético: desafios e oportunidades
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidadesSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Sergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos Urbanos
Sergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos UrbanosSergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos Urbanos
Sergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos UrbanosinovaDay .
 
Gesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abiptiGesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abiptiUniversity of North Carolina at Chapel Hill
 
Gesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abiptiGesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abiptiUniversity of North Carolina at Chapel Hill Balloni
 
Analise de risco
Analise de riscoAnalise de risco
Analise de riscohrlima7
 
Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018Fernando Nery
 
Gestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SWGestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SWRogerio P C do Nascimento
 
Gestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae SwGestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae SwAnderson Freire .'.
 
Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesusrasnnther
 
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...Lucas de Oliveira Nass
 
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem Agroambiental
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem AgroambientalAdaptação à Mudança do Clima - Agricultura - Embrapa Modelagem Agroambiental
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem AgroambientalSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetec
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetecAdaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetec
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetecSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 

Mais conteúdo relacionado

Semelhante a Tratamento de Incidentes de Rede Cenário Atual e Desafios Futuros

Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiFernando Palma
 
Agir f nery 01mar2019
Agir f nery 01mar2019Agir f nery 01mar2019
Agir f nery 01mar2019Fernando Nery
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azureEnrique Gustavo Dutra
 
1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...
1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...
1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...TI Safe
 
Enterprise Command Center - TI Control Tower
Enterprise Command Center - TI Control Tower Enterprise Command Center - TI Control Tower
Enterprise Command Center - TI Control Tower Ronaldo Colonia Magalhaes
 
Sergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos Urbanos
Sergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos UrbanosSergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos Urbanos
Sergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos UrbanosinovaDay .
 
Analise de risco
Analise de riscoAnalise de risco
Analise de riscohrlima7
 
Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018Fernando Nery
 
Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesusrasnnther
 
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...Lucas de Oliveira Nass
 

Semelhante a Tratamento de Incidentes de Rede Cenário Atual e Desafios Futuros (20)

Itil X Cobit
Itil X CobitItil X Cobit
Itil X Cobit
 
Exemplo de plano de continuidade de ti
Exemplo de plano de continuidade de tiExemplo de plano de continuidade de ti
Exemplo de plano de continuidade de ti
 
Modelo plano projeto de sw oo
Modelo plano projeto de sw ooModelo plano projeto de sw oo
Modelo plano projeto de sw oo
 
Agir f nery 01mar2019
Agir f nery 01mar2019Agir f nery 01mar2019
Agir f nery 01mar2019
 
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desa...
 
[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure[Pt br] - 36751 - mitre att&ck - azure
[Pt br] - 36751 - mitre att&ck - azure
 
SSO na Construção
SSO na ConstruçãoSSO na Construção
SSO na Construção
 
Palestra
PalestraPalestra
Palestra
 
1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...
1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...
1o relatório anual ti safe sobre incidentes de segurança em redes de automaç...
 
Enterprise Command Center - TI Control Tower
Enterprise Command Center - TI Control Tower Enterprise Command Center - TI Control Tower
Enterprise Command Center - TI Control Tower
 
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidades
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidadesCiência, tecnologia e inovação no setor cibernético: desafios e oportunidades
Ciência, tecnologia e inovação no setor cibernético: desafios e oportunidades
 
Sergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos Urbanos
Sergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos UrbanosSergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos Urbanos
Sergio Alfredo Rosa da Silva: Ferramentas de Guerra na redução de Riscos Urbanos
 
Gesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abiptiGesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abipti
 
Gesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abiptiGesiti seguranca,inovacao-e-sociedade abipti
Gesiti seguranca,inovacao-e-sociedade abipti
 
Analise de risco
Analise de riscoAnalise de risco
Analise de risco
 
Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018Agir webinar bacen 4658 f nery 18mai2018
Agir webinar bacen 4658 f nery 18mai2018
 
Gestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SWGestão de Riscos by Lacertae SW
Gestão de Riscos by Lacertae SW
 
Gestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae SwGestaode Riscos - Lacertae Sw
Gestaode Riscos - Lacertae Sw
 
Silva, w. lopes da jesus
Silva, w. lopes da jesusSilva, w. lopes da jesus
Silva, w. lopes da jesus
 
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
 

Mais de SAE - Secretaria de Assuntos Estratégicos da Presidência da República

Mais de SAE - Secretaria de Assuntos Estratégicos da Presidência da República (20)

Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem Agroambiental
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem AgroambientalAdaptação à Mudança do Clima - Agricultura - Embrapa Modelagem Agroambiental
Adaptação à Mudança do Clima - Agricultura - Embrapa Modelagem Agroambiental
 
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetec
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetecAdaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetec
Adaptação à Mudança do Clima - Sistema Energético Brasileiro - coppetec
 
Análise da Mudança Climática no Setor Elétrico - funceme - ufce
Análise da Mudança Climática no Setor Elétrico - funceme - ufceAnálise da Mudança Climática no Setor Elétrico - funceme - ufce
Análise da Mudança Climática no Setor Elétrico - funceme - ufce
 
Blogs para clipping
Blogs para clippingBlogs para clipping
Blogs para clipping
 
Vulnerabilidade e adaptação na costa brasileira
Vulnerabilidade e adaptação na costa brasileiraVulnerabilidade e adaptação na costa brasileira
Vulnerabilidade e adaptação na costa brasileira
 
Modelos de assistência técnica e gerencial na pecuária
Modelos de assistência técnica e gerencial na pecuáriaModelos de assistência técnica e gerencial na pecuária
Modelos de assistência técnica e gerencial na pecuária
 
Rally da Pecuária
Rally da PecuáriaRally da Pecuária
Rally da Pecuária
 
Crédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e Gargalos
Crédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e GargalosCrédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e Gargalos
Crédito ABC – Recuperação de Pastagens: Resultados, Perspectivas e Gargalos
 
Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...
Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...
Trajetória do Índice Vegetativo da Cana em Mato Grosso do Sul - Safra 2014/15...
 
Perspectivas para a construção de um projeto - Pastosat
Perspectivas para a construção de um projeto - PastosatPerspectivas para a construção de um projeto - Pastosat
Perspectivas para a construção de um projeto - Pastosat
 
Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...
Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...
Radiografia das Pastagens - Observatório Agricultura de Baixo Carbono, mudanç...
 
Cenários da pecuária bovina de corte
Cenários da pecuária bovina de corte Cenários da pecuária bovina de corte
Cenários da pecuária bovina de corte
 
Grupo de trabalho Pecuária Sustentável - Compromissos, ações e resultados
Grupo de trabalho Pecuária Sustentável - Compromissos, ações e resultadosGrupo de trabalho Pecuária Sustentável - Compromissos, ações e resultados
Grupo de trabalho Pecuária Sustentável - Compromissos, ações e resultados
 
Mapeamento qualitativo das pastagens do Brasil
Mapeamento qualitativo das pastagens do Brasil Mapeamento qualitativo das pastagens do Brasil
Mapeamento qualitativo das pastagens do Brasil
 
Brasil 2040 - COP20 - Natalie Unterstell
Brasil 2040 - COP20 - Natalie UnterstellBrasil 2040 - COP20 - Natalie Unterstell
Brasil 2040 - COP20 - Natalie Unterstell
 
República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...
República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...
República Dominicana: Caso Boca de Cachón, “Infraestructura Resiliente” - Oma...
 
The IPCC Fifth Assessment Report and its implications to Latin American - Seb...
The IPCC Fifth Assessment Report and its implications to Latin American - Seb...The IPCC Fifth Assessment Report and its implications to Latin American - Seb...
The IPCC Fifth Assessment Report and its implications to Latin American - Seb...
 
Adaptação Amazonas - SAE/PR na COP20
Adaptação Amazonas - SAE/PR na COP20Adaptação Amazonas - SAE/PR na COP20
Adaptação Amazonas - SAE/PR na COP20
 
Cenários de Mudanças Climáticas: Regionalização ("downscaling")
Cenários de Mudanças Climáticas: Regionalização ("downscaling")Cenários de Mudanças Climáticas: Regionalização ("downscaling")
Cenários de Mudanças Climáticas: Regionalização ("downscaling")
 
Mechanism of Early & further action, "currency climate" and "Bretton Woods lo...
Mechanism of Early & further action, "currency climate" and "Bretton Woods lo...Mechanism of Early & further action, "currency climate" and "Bretton Woods lo...
Mechanism of Early & further action, "currency climate" and "Bretton Woods lo...
 

Tratamento de Incidentes de Rede Cenário Atual e Desafios Futuros

  • 1. Tratamento de Incidentes de Rede Cenário Atual e Desafios Futuros XIII ENEE Rio de Janeiro, 26/09/2013
  • 2. Objetivo Apresentar o atual cenário de tratamento de incidentes de segurança em redes, destacando as atividades do CTIR Gov.
  • 3. Agenda Ambientação Evolução histórica Cenário atual de incidentes de segurança Desafios para o futuro Conclusões
  • 4. Coordenação-Geral de Tratamento de Incidentes de Redes • (...) operar e manter o Centro de Tratamento de Incidentes de Redes de Computadores da Administração Pública Federal; • apoiar órgãos e entidades da Administração Pública Federal nas atividades de tratamento de Incidentes de Segurança de Redes de computadores; • monitorar e analisar tecnicamente os incidentes de segurança nas redes de computadores da administração pública federal; (...)  Missão (Art.39 Port. nº 13, de agosto/2006) Ambientação  Comunidade de Tratamento de Incidentes do CTIR Gov Composta por todos os órgãos e entidades da APF direta e indireta. Em caráter excepcional e de forma colaborativa os órgãos dos Estados e Municípios, pertencentes aos domínios “gov.br”, “jus.br”, “leg.br”, “mil.br”, “mp.br” e outros. O CTIR Gov age como centro de coordenação de responsabilidade nacional, na ligação entre os envolvidos e no acompanhamento das ações de tratamento e resposta aos incidentes de segurança ocorridos na APF.  Centro de Coordenação Nacional
  • 5. Fonte: http://www.cert.org/csirts/national/ Centros de tratamento com responsabilidade nacional Ambientação
  • 6. 2014/15 Aumento na quantidade e complexidade dos serviços demandados. 2012/13 Ampliação do número de serviços oferecidos pelo CTIR Gov à APF e intensificação de trocas de informação com parceiros; Referência no Acórdão 1233/2012 – Tribunal de Contas da União 2010/11 Implantação e consolidação do RT (Request Tracker) como ferramenta para suportar o modelo de negócios do CTIR Gov 2008/09 Criação e amadurecimento do “Modelo de melhoria de qualidade baseado em processos para tratamento de incidentes de rede na APF” 2006/07 Definição das competências da CGTIR publicadas em Portaria Ministerial. 2004/05 Criação e consolidação do CTIR Gov no âmbito do GSIPR. Evolução da Abordagem
  • 7. Incidentes por mês de criação e status Cenário atual de incidentes Gráfico 1 – Distribuição de notificações por status e mês de criação – 1S13
  • 8. Incidentes por mês de criação e status Cenário atual de incidentes Mês 1º Semestre 2012 1º Semestre 2013 Variação (%) jan 626 704 12,46 fev 550 590 7,27 mar 488 733 50,20 abr 485 897 84,95 mai 425 558 31,29 jun 477 745 56,18 Total 3.051 4.227 38,54 Tabela 1 – Variação no número de incidentes tratados nos primeiros semestres de 2012 e 2013
  • 9. Incidentes por categoria Cenário atual de incidentes Gráfico 2 – Distribuição de incidentes por categoria – 1S13
  • 10. Incidentes por categoria Cenário atual de incidentes Categoria 2S12 1S13 Variação (%) Abuso de Sítio 676 896 32,54 Abuso de SMTP 428 586 36,92 Análise de Malware 236 276 16,95 Botnets 46 1 -97,83 DNS Recursivo 0 143 - Não categorizados (Geral) 335 33 -90,15 Hospedagem de Artefatos 185 31 -83,24 Hospedagem de Malware 229 317 38,43 Indisponibilidade de Sítio 453 801 76,82 Página Falsa 383 237 -38,12 Phishing Scam 465 668 43,66 Redirecionamento de Malware 132 200 51,52 Scaneamento de Vulnerabilidades 1.111 235 -78,85 Vazamento de Informação 59 79 33,90 Tabela 2 – Variação do número de incidentes por categoria (2S12 e 1S13)
  • 11. Abuso de sítios por Estado (top 10) Cenário atual de incidentes Gráfico 5 – Número de notificações de Abuso de Sítio por Estado
  • 12. Tempo médio de resolução de incidentes Cenário atual de incidentes Gráfico 6 – Tempo de resolução de incidentes – 1S13
  • 13. Tempo médio de resolução de incidentes Cenário atual de incidentes - 5 10 15 20 25 30 até 12h de 12 a 24h de 1 a 2 dias de 2 a 5 dias de 5 a 10 dias mais de 10 dias não resolvido 1S12 2S12 1S13 Gráfico 7 - Evolução percentual do tempo de resolução de incidentes por semestre
  • 14. Pessoas Desafios para o futuro  Segurança não é produto, é processo. Quem cria, define, aperfeiçoa e segue tais processos são as PESSOAS!  Com isso, surgem alguns desafios:  Grande parte do trabalho de uma ETIR envolve questões não-técnicas. Estar atento às condições ambientais é fator crítico para o sucesso da equipe;  A ETIR depende mais de boas atitudes pessoais do que de boas ferramentas;  A formação do profissional de tratamento de incidentes de rede é complexa e pode levar muito tempo. Por isso, retenha seus talentos a qualquer custo;  O profissional completo é um mito. Possuir perfis complementares no time é de fundamental importância; Além do conhecimento técnico, é preciso estabelecer um código de conduta e certificar-se de que todos os integrantes o seguem rigorosamente;  A reputação de uma ETIR é o seu bem mais precioso. Ela é construída ao longo de anos, mas pode ser destruída em poucos segundos.
  • 15. Ataques com características “novas” Desafios para o futuro  APT & Targetted Attacks Aumento na complexidade dos ataques; Rápida reação à contramedidas de segurança; Aumento de ameaças “tailor made” .  Hacktivismo  As mudanças sociais ocorrem cada vez mais rápido; Manifestações sociais resultam em aumento no número de incidentes de segurança em redes.
  • 16. Métricas Desafios para o futuro  De quais indicadores preciso?  Como avaliar o desempenho de um CSIRT?  Como definir metas para a equipe?  Medição quantitativa oferece informação de qualidade?  Qual impacto minhas publicações possuem na minha constituency?  Minha metodologia está clara e alinhada com as melhores práticas?
  • 17. Pontos principais Conclusões  O papel exercido por Centros de Coordenação Nacional de Tratamento de Incidentes não é estático. Flexibilidade e dinamismo são essenciais na condução do time;  Um CSIRT é tão bom quanto suas pessoas, e não quanto suas ferramentas;  Prospectar profissionais que atendam aos requisitos técnicos e comportamentais é tarefa complexa e demanda tempo; e  O cenário futuro indica maior quantidade e complexidade dos incidentes de segurança. Como existem restrições ao aumento do efetivo de CSIRTs, o desafio é trabalhar com mais eficiência e automatização, sem perder o foco na qualidade.
  • 18. www.ctir.gov.br ctir@ctir.gov.br (notificações de incidentes) cgtir@planalto.gov.br (assuntos diversos) INOC-DBA: 10954*810 CGTIR: (61) 3411- 4383