O documento discute a plataforma Sinfonier, que permite analisar dados em tempo real usando a tecnologia Apache Storm. Sinfonier fornece uma interface gráfica para desenvolvedores criarem topologias Storm sem necessidade de programação. A plataforma também possui uma comunidade online para compartilhamento de módulos entre analistas de segurança.
2. 2
DISCOVER, DISRUPT, DELIVER
Executivo de Segurança do Grupo Telefónica:
• Global Manager responsável por Segurança e
Conformidade no TERRA
• Chief Security Ambassador na ELEVEN PATHS
• Security Mentor na WAYRA
• Professor Pós-graduação na FIAP
Pós graduado, com MBA em Gerenciamento de
Segurança da Informação e certificações internacionais.
Participa ativamente no Comitê Gestor da Internet, CGI.
Premiado em 2013 como o melhor executivo de
Segurança pela organização Security Leaders.
@bennaton
LEANDRO BENNATON
4. 4
DISCOVER, DISRUPT, DELIVER
Não é uma única tecnologia, mas sim uma combinação de velhas e
novas tecnologias que ajudam as empresas nas tomadas de decisões,
proporcionando dinamismo aos modelos de negócio.
Por definição Big Data é qualquer tipo de fonte de dados que tenha
pelo menos três características compartilhadas de dados:
✓ grandes Volumes
✓ alta Velocidade
✓ ampla Variedade
Big Data
19. 19
DISCOVER, DISRUPT, DELIVER
Big Data aplicada a SI
• Acelerar a detecção de ataques
• Combinar inteligência com ataques
• Phishing
Externa
• Melhora da eficiência da equipe
• Redução de Falsos positivos
• Identificar ameaças internas e fraudes
• Classificação da informação
Interna
• Compliance e regulamentações
• Garantia da privacidade de dados pessoais
• Integridade de informações criticas
Regulatória
23. 23
DISCOVER, DISRUPT, DELIVER
“Apache Storm is a free and open source distributed realtime computation system.
Storm makes it easy to reliably process unbounded streams of data, doing for
realtime processing what Hadoop did for batch processing. Storm is simple, can be
used with any programming language, and is a lot of fun to use! “
http://storm.incubator.apache.org/
/sin’fɒnjə/
25. 25
DISCOVER, DISRUPT, DELIVER
É um serviço web criado pela Telefonica, onde
podem ser analisadas as informações
disponíveis na internet em tempo real.
Utilizando uma interface gráfica simples e
intuitiva, uma camada de abstração para
facilitar o desenvolvimento através de
programação visual, permite que desde
pesquisadores sem conhecimento de
programação até os desenvolvedores mais
experientes possam utilizar de forma
simplificada a tecnologia open source Apache
STORM para gerar seus próprios algoritmos de
inteligência.
http://sinfonier-project.net
@e_sinfonier
/sin’fɒnjə/
Projeto Sinfonier
26. 26
DISCOVER, DISRUPT, DELIVER
A comunidade do Sinfonier é composta por
profissionais de diferentes áreas de atuação
em Segurança, como:
• analistas de inteligência
• pesquisadores de segurança e
• desenvolvedores.
Os usuários podem reutilizar módulos
desenvolvidos por outros membros da
comunidade Sinfonier, facilitando assim a
tarefa de profissionais com menos
conhecimento técnico.
Comunidade do Sinfonier
http://sinfonier-project.net
@e_sinfonier
36. 36
DISCOVER, DISRUPT, DELIVER
SPOUT
“A spout is a source of streams in a
computation. Typically a spout reads from
a queueing broker such as Kestrel,
RabbitMQ, or Kafka, but a spout can also
generate its own stream or read from
somewhere like the Twitter streaming API.
Spout implementations already exist for
most queueing systems.”
/sin’fɒnjə/
Módulos
37. 37
DISCOVER, DISRUPT, DELIVER
BOLT
“A bolt processes any number of input
streams and produces any number of new
output streams. Most of the logic of a
computation goes into bolts, such as
functions, filters, streaming joins, streaming
aggregations, talking to databases, and so
on.”
/sin’fɒnjə//sin’fɒnjə/
Módulos
39. 39
DISCOVER, DISRUPT, DELIVER
DRAIN
“A drain processes any number of input
streams and sent it to external services.
Databases, Dashboards, or just log
information into a file.”
/sin’fɒnjə/
Módulos
42. 42
DISCOVER, DISRUPT, DELIVER
Define a Module
Load to Storm
Use in a Topology
Upload your Code
Share on
Sinfonier
/sin’fɒnjə/
Ciclo de vida: Módulo
Com o crescimento do poder de processamento, a computação móvel e IoT cada vez mais informação esta sendo produzida, coletada e transmitida.
Mas o que é o Big Data?
Paleontólogo, dedicou ao estudo de tecido das múmias
Regulatório, Controle de Acesso, Gerenciamento do informação...
Secret Service currently estimates that over 1,000 U.S. businesses are affected
669 incidentes reportados, exposição de 176mi
Korea Credit Bureau – 104mi de cartões de crédito
6 incidentes – exposição de +1mi de registros
80% dos incidentes reportados foram resultados de Hacking
Vetor externo – 85.5% dos incidentes
59.4% exposição de dados foi por atividade interna
+ divulgação não intencional
+ quem é o dono da informação?
+ desafios técnicos, como a perda do controle de acessos
+ Privacidade
Como o big data pode aprimorar a segurança da informação?
Gartner preve 1 a cada 4 grandes empresas adoptarão soluções de análise de Big Data para segurança ou contra fraudes até 2016, de apenas 8% hoje.
as organizações precisam não só reagir a incidentes mas passar a prevê-los e assim impedi-los.
Big Data pode reduzir o risco de cyber segurança e dar agilidade
Monitorar incidentes de Segurança e eventos
Produzir cyber inteligencia
Phishing
Descoberta de falhas e identificação de tendências e evolução
as organizações precisam não só reagir a incidentes mas passar a prevê-los e assim impedi-los.
No serviço de Cyber Inteligência da Telefonica, a coleta de informações OSINT é realizada através do Sinfonier.