O documento discute como o Big Data pode ser usado para melhorar a segurança da informação. Explica que o Big Data envolve a geração, estruturação e armazenamento de grandes volumes de dados de diferentes fontes para análise. Também descreve como os dados podem ser usados para mapear a superfície de ataque de uma organização e simular cenários de ameaças cibernéticas como parte de um processo de segurança orientado a dados.
Palestra em parceria com o @cefet_rj – Auditoria Teste de Invasão em Aplicações
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
1. Big Data e Segurança da
Informação
Por Rodrigo Montoro
2. Big Data e Segurança da Informação
Clavis
Segurança da informação
www.clavis.com.br
Sobre palestrante
• Pesquisador / SOC Clavis Security
• Autor de 2 pesquisas patenteadas na detecção
malwares
• Palestrante diversos eventos Brasil, EUA e Canadá
• Evangelista Opensource
• Usuário linux desde 1996
• Pai / Triatleta / Corredor trilhas
02
RODRIGO MONTORO
PESQUISADOR / SOC
8. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Como salvar tudo ? 08
Geração
Estruturação
Enriquecimento
Armazenament
o
Kill Chain
Superficie
Negócio
Nomenclaturas
Metadados
KPI
Flexível
Rápido
Baixo custo
10. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
O que vou priorizar / alertar ? 11
Geração
Estruturação
Enriquecimento
Armazenament
o
Kill Chain
Superficie
Negócio
Nomenclaturas
Metadados
KPI
Flexível
Rápido
Baixo custo
Triagem
Pesquisas
Tendência
s
Negócios
Gerais
12. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Alertei e Agora ? 13
Geração
Estruturação
Enriquecimento
Armazenament
o
Kill Chain
Superficie
Negócio
Nomenclaturas
Metadados
KPI
Flexível
Rápido
Baixo custo
Triagem
Pesquisas
Tendência
s
Negócios
Gerais
Análise
Notificaçã
o
Respost
a
SOC
14. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Mas acabou aqui ? 15
Geração
Estruturação
Enriquecimento
Armazenament
o
AnáliseTriagem
Notificaçã
o
Resposta
Kill
Chain
Superfici
e
Negócio
Nomenclaturas
Metadados
KPI
Flexível
Rápido
Baixo custo
Pesquisas
Tendência
s
Negócios
Gerais
SOC
15. Clavis
Segurança da Informação
www.clavis.com.br
Big Data e Segurança da Informação
Conclusões 16
• Profissional > Tecnologia
• Planeje suas fontes de dados
• Entenda superfície de ataque
• Faça simulação de eventos
• Automação é fundamental
16. Big Data e Segurança da Informação
Clavis
Segurança da informação
www.clavis.com.br
Muito Obrigado!
20
rodrigo@clavis.com.br
@spookerlabs
RODRIGO MONTORO
PESQUISADOR / SOC
Notas do Editor
Comentar que primeiro passo para o fracasso é errar geração e normalização
Comentar que primeiro passo para o fracasso é errar geração e normalização