O documento discute como o Big Data pode ser usado para melhorar a segurança da informação. Explica que o Big Data envolve a geração, estruturação e armazenamento de grandes volumes de dados de diferentes fontes para análise. Também descreve como os dados podem ser usados para mapear a superfície de ataque de uma organização e simular cenários de ameaças cibernéticas como parte de um processo de segurança orientado a dados.

1. Big Data e Segurança da
Informação
Por Rodrigo Montoro

2. Big Data e Segurança da Informação
Clavis
Segurança da informação
www.clavis.com.br
Sobre palestrante
• Pesquisador / SOC Clavis Security
• Autor de 2 pesquisas patenteadas na detecção
malwares
• Palestrante diversos eventos Brasil, EUA e Canadá
• Evangelista Opensource
• Usuário linux desde 1996
• Pai / Triatleta / Corredor trilhas
02
RODRIGO MONTORO
PESQUISADOR / SOC

3. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
O que é Big Data ? 03

4. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Onde tudo começa ? 04
Geração
Kill Chain
Superfici
e
Negócio

5. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
05Superfície de Ataque

6. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Cyber Kill Chain ™ 06
Reconheciment
o
Municiamento Entrega Exploração Instalação
Comando
e
Controle (c2)
Ações
Objetivos
E-mails
Domínios
Usuários
Vagas
Serviços
expostos
Vazamentos
Ferramentas
Phishing
Payloads
Malwares
E-mail
Websites
Wifi
Dispositivos
Móveis
Humana
Software
Hardware
Cliente/Servido
r
0day
Backdoors
Webshells
Serviços
Covert
Channels
Updates
Elevação
privilégio
Movimento
lateral
Roubo dados
Destruir
sistemas
Modificar dados
Coletar usuarios

7. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Como facilitar a análise ? 07
Geração
Estruturação
Enriquecimento
Kill Chain
Superficie
Negócio
Nomenclaturas
Metadados
KPI

8. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Como salvar tudo ? 08
Geração
Estruturação
Enriquecimento
Armazenament
o
Kill Chain
Superficie
Negócio
Nomenclaturas
Metadados
KPI
Flexível
Rápido
Baixo custo

9. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Octopus SIEM 10

10. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
O que vou priorizar / alertar ? 11
Geração
Estruturação
Enriquecimento
Armazenament
o
Kill Chain
Superficie
Negócio
Nomenclaturas
Metadados
KPI
Flexível
Rápido
Baixo custo
Triagem
Pesquisas
Tendência
s
Negócios
Gerais

11. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Pesquisa EFH 12

12. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Alertei e Agora ? 13
Geração
Estruturação
Enriquecimento
Armazenament
o
Kill Chain
Superficie
Negócio
Nomenclaturas
Metadados
KPI
Flexível
Rápido
Baixo custo
Triagem
Pesquisas
Tendência
s
Negócios
Gerais
Análise
Notificaçã
o
Respost
a
SOC

13. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
SOC e Automação 14
AnáliseTriagem
Notificaçã
o
Respost
a
AnáliseTriagem
Notificaçã
o
Respost
a
BOcTopus
vSOC
Analyst

14. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Mas acabou aqui ? 15
Geração
Estruturação
Enriquecimento
Armazenament
o
AnáliseTriagem
Notificaçã
o
Resposta
Kill
Chain
Superfici
e
Negócio
Nomenclaturas
Metadados
KPI
Flexível
Rápido
Baixo custo
Pesquisas
Tendência
s
Negócios
Gerais
SOC

15. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Conclusões 16
• Profissional > Tecnologia
• Planeje suas fontes de dados
• Entenda superfície de ataque
• Faça simulação de eventos
• Automação é fundamental

16. Big Data e Segurança da Informação
Clavis
Segurança da informação
www.clavis.com.br
Muito Obrigado!
20
rodrigo@clavis.com.br
@spookerlabs
RODRIGO MONTORO
PESQUISADOR / SOC