O Big Data e a Segurança

1
DISCOVER, DISRUPT, DELIVER
e a SEGURANÇA@bennaton

2
Executivo de Segurança do Grupo Telefónica:
• Global Manager responsável por Segurança e
Conformidade no TERRA
• Chief Security Ambassador na ELEVEN PATHS
• Security Mentor na WAYRA
• Professor Pós-graduação na FIAP
Pós graduado, com MBA em Gerenciamento de
Segurança da Informação e certificações internacionais.
Participa ativamente no Comitê Gestor da Internet, CGI.
Premiado em 2013 como o melhor executivo de
Segurança pela organização Security Leaders.
@bennaton
LEANDRO BENNATON

4
Não é uma única tecnologia, mas sim uma combinação de velhas e
novas tecnologias que ajudam as empresas nas tomadas de decisões,
proporcionando dinamismo aos modelos de negócio.
Por definição Big Data é qualquer tipo de fonte de dados que tenha
pelo menos três características compartilhadas de dados:
✓ grandes Volumes
✓ alta Velocidade
✓ ampla Variedade
Big Data

5
/sin’fɒnjə/

6
Data Landscape

8
Big Data Landscape 3.1

12
… "Backoff" which has been discovered exploiting businesses' administrator accounts
remotely and exfiltrating consumer payment data.

13
“The next black swan event will come from cyber space. It is important that we pay
attention.

14
http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

15
https://www.riskbasedsecurity.com/reports/2014-1QDataBreachQuickView.pdf

16
http://datalossdb.org/statistics

18
Com o que se preocupar?

19
Big Data aplicada a SI
• Acelerar a detecção de ataques
• Combinar inteligência com ataques
• Phishing
Externa
• Melhora da eficiência da equipe
• Redução de Falsos positivos
• Identificar ameaças internas e fraudes
• Classificação da informação
Interna
• Compliance e regulamentações
• Garantia da privacidade de dados pessoais
• Integridade de informações criticas
Regulatória

21
Ferramenta

22
/sin’fɒnjə/

23
“Apache Storm is a free and open source distributed realtime computation system.
Storm makes it easy to reliably process unbounded streams of data, doing for
realtime processing what Hadoop did for batch processing. Storm is simple, can be
used with any programming language, and is a lot of fun to use! “
http://storm.incubator.apache.org/
/sin’fɒnjə/

24
Google Trends

25
É um serviço web criado pela Telefonica, onde
podem ser analisadas as informações
disponíveis na internet em tempo real.
Utilizando uma interface gráfica simples e
intuitiva, uma camada de abstração para
facilitar o desenvolvimento através de
programação visual, permite que desde
pesquisadores sem conhecimento de
programação até os desenvolvedores mais
experientes possam utilizar de forma
simplificada a tecnologia open source Apache
STORM para gerar seus próprios algoritmos de
inteligência.
http://sinfonier-project.net
@e_sinfonier
/sin’fɒnjə/
Projeto Sinfonier

26
A comunidade do Sinfonier é composta por
profissionais de diferentes áreas de atuação
em Segurança, como:
• analistas de inteligência
• pesquisadores de segurança e
• desenvolvedores.
Os usuários podem reutilizar módulos
desenvolvidos por outros membros da
comunidade Sinfonier, facilitando assim a
tarefa de profissionais com menos
conhecimento técnico.
Comunidade do Sinfonier
@e_sinfonier

27
/sin’fɒnjə/
Por que Sinfonier ?

28
/sin’fɒnjə/
Visual Programming

29
/sin’fɒnjə/
Editor

30
/sin’fɒnjə/
Dashboard

31
/sin’fɒnjə/

32
/sin’fɒnjə/

33
/sin’fɒnjə/

34
/sin’fɒnjə/

35
SPOUT BOLT DRAIN
/sin’fɒnjə/
Módulos

36
SPOUT
“A spout is a source of streams in a
computation. Typically a spout reads from
a queueing broker such as Kestrel,
RabbitMQ, or Kafka, but a spout can also
generate its own stream or read from
somewhere like the Twitter streaming API.
Spout implementations already exist for
most queueing systems.”
/sin’fɒnjə/
Módulos

37
BOLT
“A bolt processes any number of input
streams and produces any number of new
output streams. Most of the logic of a
computation goes into bolts, such as
functions, filters, streaming joins, streaming
aggregations, talking to databases, and so
on.”
/sin’fɒnjə//sin’fɒnjə/
Módulos

38
DRAIN
?
/sin’fɒnjə/
Módulos

39
DRAIN
“A drain processes any number of input
streams and sent it to external services.
Databases, Dashboards, or just log
information into a file.”
/sin’fɒnjə/
Módulos

40
DRAIN
BOLT
SPOUT
BOLT
DRAIN
/sin’fɒnjə/
Flow

41
DRAIN
SPOUT
BOLT
DRAIN
DRAIN
SPOUT
BOLT
/sin’fɒnjə/
Flow

42
Define a Module
Load to Storm
Use in a Topology
Upload your Code
Share on
Sinfonier
/sin’fɒnjə/
Ciclo de vida: Módulo

43
Make a Topology
Run on Storm
Check Dashboard
Show results
/sin’fɒnjə/
Topologia

44
/sin’fɒnjə/
Exemplos

45
/sin’fɒnjə/
Código STORM

46
/sin’fɒnjə/
https://public.ducksboard.com/f2_qhGNVnmoeNtmLilU1/

47
/sin’fɒnjə/
https://public.ducksboard.com/kBHQwS2H0xn_PrbDKuZH/

48
/sin’fɒnjə/
Latch é o aplicativo mobile que
adiciona um nível de proteção extra
para proteção da sua vida digital.
latch.elevenpaths.com

49
/sin’fɒnjə/
LEANDRO BENNATON @bennaton
SECURE BRASIL

O Big Data e a Segurança

Recomendados

Recomendados

Mais conteúdo relacionado

Semelhante a O Big Data e a Segurança

Semelhante a O Big Data e a Segurança (20)

Mais de Leandro Bennaton

Mais de Leandro Bennaton (12)

O Big Data e a Segurança

Notas do Editor