Clavis Segurança da Informação, profile picture
Carregado porClavis Segurança da Informação
ODP, PDF721 visualizações

Seguranca 2011 uva

O documento apresenta conceitos de segurança da informação, como disponibilidade, confidencialidade e integridade. Também discute vulnerabilidades, incidentes de segurança, principais ameaças, políticas de segurança, cultura e capacitação, testes de invasão e análise forense. Por fim, resume notícias recentes sobre fraudes, botnets, phishing e ataques a servidores web.

Incorporar apresentação

Baixado 66 vezes
Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados. Segurança da Informação Desafios e Oportunidades Rafael Soares Ferreira Clavis Segurança da Informação [email_address]
Alguns Clientes Lista completa de clientes em: http://www.clavis.com.br/empresa/clientes.php
Alguns Parceiros Lista completa de parceiros em: http://www.clavis.com.br/empresa/parceiros.php
$ whoami CSO (Clavis & Green Hat)
Pentester
Investigador Forense
Incident Handler
Hacker Ético (CEHv6 – ecc943687)
Instrutor e Palestrante
Disponibilidade Confidencialidade Integridade Conceitos >> Segurança da Informação
>> Vulnerabilidades Conceitos Falhas de projeto, implementação ou configuração de redes, sistemas ou aplicações Resultam em violação da segurança Algumas vezes são descobertas pelo próprio fabricante, outras não...
Conceitos >> Vulnerabilidades www.seginfo.com.br Onde encontrá-las? Listas de discussão Site do Fabricante Sites especializados Todas as anteriores...
>> Incidentes de Segurança Conceitos Comprometimento dos pilares da SI Violação da política de segurança
Principais Ameaças Vírus, Worms, Cavalos de Tróia ...
Acesso não Autorizado (Interno/Externo)
Fraudes / Engenharia Social
Furto de Equipamentos
Negação de Serviço
Principais Ameaças Pichação de Sites (Defacement)
Injeção de Códigos
Senhas Padrão / Força Bruta
Captura de Tráfego
Vulnerabilidades
Principais Ameaças Fonte: Cert.br
Fonte: Cert.br Principais Ameaças
Principais Ameaças Fonte: Cert.br
Principais Ameaças Fonte: Cert.br
Política de Segurança Normas, Processos e Diretrizes
Continuidade do Negócio
Conscientização e Orientação
Padronização nos processos organizacionais

Mais conteúdo relacionado

PPTX
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
Como se tornar um especialista em Desenvolvimento Seguro de Software
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
porSti Uff
 
PPTX
Desenvolvimento seguro - WorkSec 2019
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
Aula 01 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
Como se tornar um especialista em Desenvolvimento Seguro de Software
porAlcyon Ferreira de Souza Junior, MSc
 
Aula 04 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
UFF Tech 2013 - Segurança no Cloud - Álvaro Teófilo, Produban (Banco Santander)
porSti Uff
 
Desenvolvimento seguro - WorkSec 2019
porAlcyon Ferreira de Souza Junior, MSc
 
Aula 03 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 
Aula 02 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
porAlcyon Ferreira de Souza Junior, MSc
 

Mais procurados

PDF
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PDF
Pen Test, Afinal o que é ? - FLISOL 2010
porPaulo Renato Lopes Seixas
 
PPT
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
porClavis Segurança da Informação
 
PDF
Defensive Programming - by Alcyon Junior
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
PREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOU
poribliss-seguranca
 
PDF
CHEFE, O PENTEST FINALIZOU! … E AGORA?
poriBLISS Segurança & Inteligência
 
PPTX
Explorando 5 falhas graves de segurança que todos programadores cometem
porAlcyon Ferreira de Souza Junior, MSc
 
PPTX
Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB
porAlcyon Ferreira de Souza Junior, MSc
 
PDF
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
porClavis Segurança da Informação
 
PPTX
Gestão De Riscos Com Base No Monitoramento De Ameaças
porLeandro Bennaton
 
PPTX
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
porRubens Guimarães - MTAC MVP
 
PDF
API - Security and speed at layer 7 integrated in zabbix.
porThomás Capiotti
 
PDF
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
porSymantec Brasil
 
PPTX
Webgoat Project - Apresentação
porDécio Castaldi, MBA/FIAP
 
PDF
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
porClavis Segurança da Informação
 
PDF
Segurança em aplicações web: pequenas ideias, grandes resultados
porAlex Camargo
 
PDF
Invasores exploram falhas na defesa
porCisco do Brasil
 
PDF
Teste seguranca aplicacoes web security testing
porCristiano Caetano
 
PDF
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
porClavis Segurança da Informação
 
PDF
Segurança em Aplicações Web
porCassio Ramos
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Pen Test, Afinal o que é ? - FLISOL 2010
porPaulo Renato Lopes Seixas
 
OWASP Top 10 - Experiência e Cases com Auditorias Teste de Invasão em Aplicaç...
porClavis Segurança da Informação
 
Defensive Programming - by Alcyon Junior
porAlcyon Ferreira de Souza Junior, MSc
 
PREVENÇAO VS RESPOSTA A INCIDENTES: O FOCO MUDOU
poribliss-seguranca
 
CHEFE, O PENTEST FINALIZOU! … E AGORA?
poriBLISS Segurança & Inteligência
 
Explorando 5 falhas graves de segurança que todos programadores cometem
porAlcyon Ferreira de Souza Junior, MSc
 
Dica 02 - Como mitigar os ataques de SQL Injection em aplicações WEB
porAlcyon Ferreira de Souza Junior, MSc
 
Webinar #27 - Curso Permanente ComPTIA Security+ Exame SY0 401
porClavis Segurança da Informação
 
Gestão De Riscos Com Base No Monitoramento De Ameaças
porLeandro Bennaton
 
Global Azure Bootcamp - Recursos de Segurança para Aplicações no Azure
porRubens Guimarães - MTAC MVP
 
API - Security and speed at layer 7 integrated in zabbix.
porThomás Capiotti
 
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
porSymantec Brasil
 
Webgoat Project - Apresentação
porDécio Castaldi, MBA/FIAP
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
porClavis Segurança da Informação
 
Segurança em aplicações web: pequenas ideias, grandes resultados
porAlex Camargo
 
Invasores exploram falhas na defesa
porCisco do Brasil
 
Teste seguranca aplicacoes web security testing
porCristiano Caetano
 
Clavis e Cyberark promovem almoço para sobre soluções para a área de Seguranç...
porClavis Segurança da Informação
 
Segurança em Aplicações Web
porCassio Ramos
 

Destaque

PDF
Estratégia de Segurança Cibernética para o SISP
porSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
PPT
Segurança em um Planeta Inteligente
porAlexandre Freire
 
PPT
Relatório IBM X-Force ameaças e tendências de riscos
porAlexandre Freire
 
PDF
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
porSymantec Brasil
 
PDF
Como gerenciar a sua segurança da informação
porISH Tecnologia
 
PDF
Estategia IBM Security para mercado financeiro
porAlexandre Freire
 
PDF
Consultcorp institucional - 20150317 - Oportunidade de Negócio em Segurança...
porConsultcorp Distribuidor F-Secure no Brasil
 
PDF
DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além
porCláudio Dodt
 
Estratégia de Segurança Cibernética para o SISP
porSAE - Secretaria de Assuntos Estratégicos da Presidência da República
 
Segurança em um Planeta Inteligente
porAlexandre Freire
 
Relatório IBM X-Force ameaças e tendências de riscos
porAlexandre Freire
 
Be Aware Webinar : Alinhando a Estratégia de Segurança: Visibilidade e Confor...
porSymantec Brasil
 
Como gerenciar a sua segurança da informação
porISH Tecnologia
 
Estategia IBM Security para mercado financeiro
porAlexandre Freire
 
Consultcorp institucional - 20150317 - Oportunidade de Negócio em Segurança...
porConsultcorp Distribuidor F-Secure no Brasil
 
DARYUS Segurança da Informação: Perspectivas no Brasil para 2014 e além
porCláudio Dodt
 

Semelhante a Seguranca 2011 uva

PDF
Seguranca da informacao - ISSA
porRoney Médice
 
PPT
Segurança de Rede
porMarcelo Piuma
 
PPT
Palestra - Segurança da Informação
porJoão Carlos da Silva Junior
 
PDF
Resposta a Incidentes de Segurança com ferramentas SIEM
porSpark Security
 
PPTX
Sistemas da informação1
porgabrio2022
 
PPTX
Aspectos Técnicos e Regulatórios sobre Internet: Aula 5: Segurança Cibernética
porcaugustovitor1
 
PPT
Segurança de Rede na Era do Software Livre
porMarcelo Piuma
 
PDF
Segurança na Internet
porAnchises Moraes
 
PDF
Tendências na segurança da informação
porFabio Leandro
 
PPT
Triforsec segurança da informação
porGeraldaDuarte
 
PDF
Conscientização sobre SI
porFelipe Perin
 
PDF
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
porClavis Segurança da Informação
 
PDF
H11031 transforming-traditional-security-strategies-so
porJOSÉ RAMON CARIAS
 
PPT
Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas
porClavis Segurança da Informação
 
PPS
I Encontro de Segurança do dominio sc.gov.br
porJoão Rufino de Sales
 
PPTX
Crea seguranca
porAlexandre Fonseca
 
PDF
Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TI
porSymantec Brasil
 
PDF
CNASI Cyber, Forense e CISSP
porCarlos Eduardo Motta de Castro
 
PDF
[CLASS 2014] Palestra Técnica - Cesar Oliveira
porTI Safe
 
PDF
Vale Security Conference - 2011 - 5 - Luiz Eduardo
porVale Security Conference
 
Seguranca da informacao - ISSA
porRoney Médice
 
Segurança de Rede
porMarcelo Piuma
 
Palestra - Segurança da Informação
porJoão Carlos da Silva Junior
 
Resposta a Incidentes de Segurança com ferramentas SIEM
porSpark Security
 
Sistemas da informação1
porgabrio2022
 
Aspectos Técnicos e Regulatórios sobre Internet: Aula 5: Segurança Cibernética
porcaugustovitor1
 
Segurança de Rede na Era do Software Livre
porMarcelo Piuma
 
Segurança na Internet
porAnchises Moraes
 
Tendências na segurança da informação
porFabio Leandro
 
Triforsec segurança da informação
porGeraldaDuarte
 
Conscientização sobre SI
porFelipe Perin
 
Soluções de Segurança da Informação para o mundo corporativo (para cada probl...
porClavis Segurança da Informação
 
H11031 transforming-traditional-security-strategies-so
porJOSÉ RAMON CARIAS
 
Experiência e Cases com Auditorias Teste de Invasão em Redes e Sistemas
porClavis Segurança da Informação
 
I Encontro de Segurança do dominio sc.gov.br
porJoão Rufino de Sales
 
Crea seguranca
porAlexandre Fonseca
 
Be Aware Webinar Symantec - Reduza as vulnerabilidades do seu ambiente de TI
porSymantec Brasil
 
CNASI Cyber, Forense e CISSP
porCarlos Eduardo Motta de Castro
 
[CLASS 2014] Palestra Técnica - Cesar Oliveira
porTI Safe
 
Vale Security Conference - 2011 - 5 - Luiz Eduardo
porVale Security Conference
 

Mais de Clavis Segurança da Informação

PDF
Cloud Summit Canada com Rodrigo Montoro
porClavis Segurança da Informação
 
PDF
Palestra GlobalSign
porClavis Segurança da Informação
 
PPTX
Bsides SP 2022 - EPSS - Final.pptx
porClavis Segurança da Informação
 
PDF
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
porClavis Segurança da Informação
 
PDF
Webinar # 16 – Ataques de Força Bruta – Método Dicionário, Híbridos e Rainbow...
porClavis Segurança da Informação
 
PDF
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
porClavis Segurança da Informação
 
PDF
Webinar # 21 – Análise Forense de Redes
porClavis Segurança da Informação
 
PDF
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF
porClavis Segurança da Informação
 
PDF
Palestra Clavis - Octopus
porClavis Segurança da Informação
 
PDF
Webinar # 17 – Análise de Malware em Forense Computacional
porClavis Segurança da Informação
 
PDF
Webinar #18 – A Nova Lei de Cibercrimes
porClavis Segurança da Informação
 
PDF
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
porClavis Segurança da Informação
 
PPTX
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PPT
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ
porClavis Segurança da Informação
 
PPT
Impacto sobre o Negócio da Exploração de Vulnerabilidades de Injeção em Aplic...
porClavis Segurança da Informação
 
PDF
Adoção do PCI no Brasil - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
PDF
Resposta a Incidentes | Mind The Sec 2022 com Rodrigo Montoro
porClavis Segurança da Informação
 
PDF
Palestra Exceda - Clavis 2016
porClavis Segurança da Informação
 
PDF
Entendendo como as Mídias Socias Revolucionaram os Ataques de Força Bruta
porClavis Segurança da Informação
 
PDF
A maldição do local admin - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Cloud Summit Canada com Rodrigo Montoro
porClavis Segurança da Informação
 
Palestra GlobalSign
porClavis Segurança da Informação
 
Bsides SP 2022 - EPSS - Final.pptx
porClavis Segurança da Informação
 
Tutorial: Principais Vulnerabilidades em Aplicações Web – Rafael Soares Ferre...
porClavis Segurança da Informação
 
Webinar # 16 – Ataques de Força Bruta – Método Dicionário, Híbridos e Rainbow...
porClavis Segurança da Informação
 
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
porClavis Segurança da Informação
 
Webinar # 21 – Análise Forense de Redes
porClavis Segurança da Informação
 
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI - DF
porClavis Segurança da Informação
 
Palestra Clavis - Octopus
porClavis Segurança da Informação
 
Webinar # 17 – Análise de Malware em Forense Computacional
porClavis Segurança da Informação
 
Webinar #18 – A Nova Lei de Cibercrimes
porClavis Segurança da Informação
 
Descobrindo (e Explorando) Vulnerabilidades em Aplicações Web com o Wmap
porClavis Segurança da Informação
 
Big Data e Segurança da Informação - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ
porClavis Segurança da Informação
 
Impacto sobre o Negócio da Exploração de Vulnerabilidades de Injeção em Aplic...
porClavis Segurança da Informação
 
Adoção do PCI no Brasil - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 
Resposta a Incidentes | Mind The Sec 2022 com Rodrigo Montoro
porClavis Segurança da Informação
 
Palestra Exceda - Clavis 2016
porClavis Segurança da Informação
 
Entendendo como as Mídias Socias Revolucionaram os Ataques de Força Bruta
porClavis Segurança da Informação
 
A maldição do local admin - 10o Workshop SegInfo - Apresentação
porClavis Segurança da Informação
 

Seguranca 2011 uva