Hardening de servidores e serviços é uma premissa básica para segurança e conformidade com diversos padrões (e.g PCI-DSS). Executar está tarefa em centenas ou milhares de servidores não é uma tarefa fácil. Nesta palestra irei demonstrar como é possível automatizar todo o processo de orquestração de infraestrutura e implantação de baseline usando o Ansible.

1. Usando Ansible para
Orquestração de
Segurança e Conformidade
Alexandro Silva
alexos@alexos.org
https://alexos.org

2. ➢
CTO da IBLISS Digital Security
➢
Co-fundador da Nullbyte Security Conference
Alexandro Silva
alexos@alexos.org
https://alexos.org

3. Fonte: https://exame.abril.com.br/negocios/dino/o-soc-security-operation-center-importante-aliado-ao-combate-do-
cibercrime-ainda-e-pouco-usado/

4. Security Standards

5. Reduzir os riscos, incluindo prevenção ou
mitigação de ataques.

6. ●
Fabricantes
●
Cisco
●
Microsoft
●
Red Hat
●
Vmware,etc

7. DISA STIG
Os Guias Técnicos de Implementação de Segurança
(STIGs) são os padrões de configuração para
dispositivos / sistemas do DoD.

8. PCI DSS
Padrão que prevê a proteção da privacidade e
da confidencialidade da dados de cartões de
pagamento.

9. Center for Internet Security (CIS)
Entidade sem fins lucrativos que possui como missão
identificar, desenvolver, validar, promover, e sustentar
soluções de melhores práticas para segurança.
Eles disponibilizam diversos programas de segurança,
como CIS Controls e CIS Benchmarks, os quais são
documentos que possibilitam aplicar configurações seguras
em diversos ambientes e tecnologias.

10. Security Compliance

11. Processo que permite validar se um ou
mais ativos possui os requisitos de
segurança aplicados de acordo com
algum padrão de mercado.

12. Porquê Orquestrar?

13. A orquestração é a execução de diversas
ações coordenadas ou não em múltiplos
ativos.

14. 1. Escalabilidade
2. Padronização
3. Reduz a chance de erros

15. Orquestração
com
Ansible

16. O Ansible é uma ferramenta open source de
automação e provisionamento ágil.
Desenvolvida, inicialmente, por Michael
DeHaan e atualmente mantida pela
comunidade e pela Red Hat.

17. Características:
➢
Escrito em Python;
➢
Agentless;
➢
Linguagem YAML.

18. Estrutura

20. ➢
Inventory: Arquivo de inventário no qual serão
declarados quais os nós ou hosts-alvos serão
gerenciados pelo servidor Ansible.
➢
Tasks: Tarefas que serão executadas no(s) host(s).
➢
Playbooks: Conjunto de tarefas escritas em YAML
(chave:valor) que serão executadas no(s) host(s).

22. Aplicando uma política de
baseline

27. Conclusão

28. Referências

29. •
DISA Stigs - https://iase.disa.mil/stigs/
•
PCI DSS - https://pt.pcisecuritystandards.org/
•
CIS - https://www.cisecurity.org/
•
Ansible - https://www.ansible.com/
•
Ansible CIS Playbook CentOS -
https://github.com/major/cis-rhel-ansible