O documento aborda soluções de segurança da informação para o mundo corporativo, discutindo conceitos como vulnerabilidades e principais ameaças. Além disso, apresenta recomendações de medidas de segurança, políticas e a importância da conscientização e capacitação dos funcionários. O texto também cobre a resposta a incidentes e técnicas como testes de invasão e análise forense.

2. Soluções de Segurança da Informação
para o mundo corporativo
(para cada problema, algumas soluções!)
Rafael Soares Ferreira
Diretor de Resposta a Incidentes e Auditorias
rafael@clavis.com.br
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

3. Conceitos
>> Segurança da Informação
Disponibilidade
Confidencialidade
Integridade
3
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

4. Conceitos
>> Vulnerabilidades
●Falhas de projeto, implementação ou
configuração de redes, sistemas ou aplicações
● Resultam em violação da segurança
● Algumas vezes são descobertas pelo próprio
fabricante, outras não...
4
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

5. Conceitos
>> Vulnerabilidades
Onde encontrá-las?
● Listas de discussão
● Site do Fabricante
www.seginfo.com.br
● Sites especializados
● Todas as anteriores...
5
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

6. Conceitos
>> Incidentes de Segurança
● Comprometimento dos pilares da SI
● Violação da política de segurança
6
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

7. Principais Ameaças
● Vírus, Worms, Cavalos de Tróia ...
● Acesso não Autorizado (Interno/Externo)
● Fraudes / Engenharia Social
● Furto de Equipamentos
● Negação de Serviço
7
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

8. Principais Ameaças
● Pichação de Sites (Defacement)
● Injeção de Códigos
● Senhas Padrão / Força Bruta
● Captura de Tráfego
● Vulnerabilidades
8
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

9. Principais Ameaças
Fonte: Cert.br
9
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

10. Principais Ameaças
Fonte: Cert.br
10
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

11. Principais Ameaças
Fonte: Cert.br
11
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

12. Principais Ameaças
Fonte: Cert.br
12
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

13. Política de Segurança
● Normas, Processos e Diretrizes
● Continuidade do Negócio
● Conscientização e Orientação
● Padronização nos processos organizacionais
● Definição de responsabilidades
● Conformidade
13
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

14. Cultura e Capacitação
● Divulgação dos conceitos de segurança
● Melhor aceitação de controles de segurança
● Conscientização sobre os riscos
● Capacitação Técnica
● Prevenção contra ataques de Engenharia
Social
14
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

15. Medidas de Apoio à SI
● Política de Segurança ou
de uso aceitável
● Programa de Treinamento
em SI para funcionários
Fonte: Cetic.br
15
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

16. Proteção Corporativa
● Controles de Acesso
● Sistemas de Detecção/Prevenção de Intrusão
● Sistemas de Monitoramento
● Sistemas Anti­vírus e Anti­Spam
● Filtro de Conteúdo Web
● Soluções de Backup e Redundância
● Gerenciamento de Registros (Logs)
16
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

17. Tecnologias Adotadas
Fonte: Cetic.br
17
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

18. Tecnologias Adotadas
Fonte: Cetic.br
18
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

19. Análise Executiva de SI
● Mapeamento de processos
● Análise de vulnerabilidades
● Avaliação do grau de exposição
● Conformidade com boas práticas
19
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

20. Administração Segura
● Análise de desempenho e vulnerabilidades
● Constante fortalecimento dos servidores
● Controles de segurança
● Alta Disponibilidade
20
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

21. Teste de Invasão (PenTest)
● Simulação de ataques reais
● Teste dos controles de segurança existentes
● Homologação e Conformidade
● Testa sistemas, equipes e processos
● OSSTMM, ISSAF, NIST800-42, OWASP
21
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

22. Teste de Invasão (PenTest)
>> OSSTMM
Open Source Security Testing Methodology Manual
>> NIST 800.42
Guideline on Network Security Testing
>> OWASP
Open Web Application Security Project
>> ISSAF
Information Systems Security Assessment Framework
22
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

23. Segurança Redes sem Fio
● Projeto e Implementação segura
● Cobertura e Exposição
● Controles de Acesso ao meio
● Políticas de Uso
23
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

24. Resposta a Incidentes
● Encaminhamento de incidentes
● Recomendações de correção
● Isolamento e Contensão
● Recuperação
● Investigação das causas principais
● Implementação de Correções
24
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

25. Análise Forense
● Coleta de dados
● Preservação das Evidências
● Correlação das Evidências
● Elaboração da linha do tempo
● Respaldo jurídico
● Laudo pericial
25
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.

26. Fim...
Muito Obrigado!
Rafael Soares Ferreira
rafael@clavis.com.br
26
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.