3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO

Transcrição

1 3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO AS AMEAÇAS SÃO DINÂMICAS E OS VELHOS HÁBITOS PERSISTENTES Cristiano Pimenta Diretor de Recursos Corporativos

2 O QUE MUDOU? Um cenário de transformação

3 Mudamos na Linha do Tempo O comportamento COMPORTAMENTO Flexibilidade de horário Trabalho remoto Autodidatas e Multitarefa Facilidade com idiomas Impacientes Informalidade Não-reconhecimento das hierarquias Full-time connected Maior desatenção e dispersão Maior risco de plágio e pirataria Maior risco vazamento informação O que mudou?

4 Mudamos na Linha do Tempo A tecnologia(+) Segurança por Perímetro The ARPANET in December 1969 Advanced Research Projects Agency Network O que mudou?

5 Mudamos na Linha do Tempo Que perímetro? Ano de Este é o nosso primeiro mapa completo da Internet com cor e outra lógica de representação gráfica. O que mudou?

6 Mudamos na Linha do Tempo Que perímetro? Esta imagem nunca foi lançada publicamente antes Tem sido visível somente no Museu de Arte Moderna (MoMA), em Nova York, e em uma edição da Discover Magazine. O que mudou?

7 Mudamos na Linha do Tempo Que perímetro? O que mudou?

8 AS AMEAÇAS SÃO DINÂMICAS Um mundo em transformação

9 Um Mundo em Transformação

10 As ameaças também mudam na Linha do Tempo Qual será a próxima? Malware, Probing, Virus, Rootkits, Backdoors, Worms, Spywares, Buffer Overflow, Exploits, Password Crackers, Spoofing, Mail Bomb, Phreaking, Smurf, Sniffing, Scamming, False virtual key, Key loggers, Mouse Loggers, DNS Poisoning, Browser Helper Object, URL s Cloning, DLL Injection, SQL Injection, Spam, Phishing, Bots e BotNets, Hoax, Access Points Spoofing, DOS, DDOS, Trojan Horse, Adware, Screen Loggers, Ransonmwares, Advanced Threat Protection (ATP), Logic Bomb e prováveis outras que devem existir ou nasceram no intervalo entre preparar e a realizar esta apresentação, também devem ser consideradas. Um Mundo em Transformação

11 As ameaças também mudam na Linha do Tempo Não dormem, não têm emoção, mas sabem exatamente o estrago que vão fazer Um Mundo em Transformação

12 As ameaças também mudam na Linha do Tempo Endereço incerto, crédito duvidoso, mas podem mobilizar o mundo por uma causa Um Mundo em Transformação

13 VELHOS HÁBITOS PERSISTENTES Fazer sempre a mesma coisa várias e várias vezes esperando obter um resultado diferente

14 Fazer sempre a mesma coisa várias e várias vezes esperando obter um resultado diferente

15 Identificação e Controle de acesso Proteção de servidores e dispositivos móveis Visibilidade e controle dos riscos em aplicações Senhas compartilhadas Acesso administrativo nas estações de trabalho Privilégios sem gerenciamento Repositório sem criptografia Inventário duvidoso Uso indevido dos recursos tecnológicos Falta compreensão dos riscos Sistemas operacionais desatualizados Sistemas legados em manutenção Código inseguro Proteção dos dados, onde quer que estejam Informações sem classificação Políticas inexistentes Ativos desconhecidos Tecnologia para suportar o negócio Vulnerabilidades desconhecidas Visitantes sem controle lógico Uso de dispositivos móveis Redes não segregadas e sem gerência Redes wireless sem criptografia Uso indiscriminado da Internet Fazer sempre a mesma coisa várias e várias vezes esperando obter um resultado diferente

16 COMPLEXIDADE DE PREVINIR, DETECTAR E RESPONDER A INCIDENTES Uma visão positiva para superar os desafios atuais

17 Ameaças Evoluem diariamente Trabalham 24x7x365 Mais avanças a cada dia Específicas Vazamento de informações Prevenção DoS / DDoS Malware, Probing, Virus, Rootkits, Backdoors, Worms, Spywares, Buffer Overflow, Exploits, Password Crackers, Spoofing, Mail Bomb, Phreaking, Smurf, Sniffing, Scamming, False virtual key, Key loggers, Mouse Loggers, DNS Poisoning, Browser Helper Object, URL s Cloning, DLL Injection, SQL Injection, Spam, Phishing, Bots e BotNets, Hoax, Access Points Spoofing, DOS, DDOS, Trojan Horse, Adware, Screen Loggers, Ransonmwares, Advanced Threat Protection (ATP), Logic Bomb... Malware ITGRC Firewall Token SIEM IPS MDM BYOD IAM Policy Compliance Injections Botnets Vírus Phishing Ataques avançados (APT) Command and control Back doors Anti DDoS SSO Endpoint Protection Vunerability Mg Security Web Gateway Security ATP WAF VMS DBF Crypto Patch Mg DLP Problemas com as novas tecnologias Aumentam a complexidade Geram mais logs Novas tecnologias a cada dia Necessitam de Monitoração e Gerenciamento 24x7x365 Necessitam de especialistas Complexidade de detectar e responder a incidentes

18 Detecção Para criação de regras, preciso: Ativos Tecnológicos Logs 1 Milhão de Eventos Geram Eventos Armazenados Enviados Conhecer a anatomia do ataque Identificar os ativos que podem registrar eventos do ataque Configurar os logs dos ativos de forma adequada Configuraracoleta doslogs Coletaroslogs Criarasregras Match Correlacionamento Tuning SIEM Aplica regras Para tratar incidentes, preciso: Painel de Monitoração Gera Alertas 100 alertas Realizar Triagem Procedimentos de Triagem Identificar o Alertar como Incidentes Procedimentos de Tratamento Procedimentos de Acionamento dos Interessados Complexidade de detectar e responder a incidentes

19 Resposta a Incidentes Ativos Tecnológicos SIEM Painel de Monitoração 1 Milhão de Eventos 100 alertas Operação 24x7x365 Equipes especializadas, com conhecimento em: Monitoração e Gerenciamento de cada tecnologia de segurança de TI Anatomia dos ataques Criação de regras de SIEM Resposta a incidentes Análise pós incidente Investigação Ferramentas para: Gerenciamento das tecnologias de segurança de TI Gestão de vulnerabilidades Triagem automatizada Comunicação entre as partes SOC Security Operation Center Resposta a Incidentes Processos triagem 5 Incidentes Processos Resposta a Incidentes Processos para: Cada tipo de alerta (regra) Triagem de alertas Cada tipo de incidente Resposta a incidentes Comunicação das partes Criação de regras de SIEM Análise pós incidente Investigação Tecnologia + Processos + Pessoas + Integrados = Melhores Resultados Complexidade de detectar e responder a incidentes

20 Quebrando paradigmas Uma Visão Positiva para Superar os Desafios Atuais

21 Curva de Transição Reflexão Integração Comportamento Negação Raiva Negociação Aceitação do Inevitável Exploração das Possibilidades Mudança se completa Tempo Uma Visão Positiva para Superar os Desafios Atuais

22 Curva de Transição MSS vs Modelo Tradicional de Segurança Uma Visão Positiva para Superar os Desafios Atuais

23 FOCO Performance e Resultado

24 MSS Serviços Gerenciados de Segurança LABS 24x7x365 SOC Management System ATIVOS PROCEDIMENTOS E REGRAS Triagem Time de Resposta a Incidente Gerenciamento Proativo ❶ ❷ ❸ BackBox (Backup Segurança de TI) ALERTAS ALERT MANAGEMENT TASK SYSTEM TASK MANAGER Incidente Solicitações e mudanças Task Chamados complexos e troubleshooting SIEM CLIENTE ❶ Vulnerability Management ❷ Policy Compliance ❸ Application Security Testing PORTAL DO CLIENTE Prevenção Detecção Resposta a Incidentes Equipe Especializada Tecnologia Processos FOCO: Perfomance e Resultado

25 MSS Serviços Gerenciados de Segurança Metodologia FOCO: Perfomance e Resultado

26 MSS Serviços Gerenciados de Segurança Gerando Valor FOCO: Perfomance e Resultado

27 MSS Serviços Gerenciados de Segurança Gerando Valor FOCO: Perfomance e Resultado

28 Por fim... Evite as armadilhas Subestimar o problema Não sou responsável Nada vai mudar aqui!! Tudo se resolve sozinho O tempo não pára!

29 Juntos podemos... Crescer Ir em frente Melhorar Mudar Acreditar Compartilhar Obrigado! Cristiano Pimenta Diretor de Recursos Corporativos ARCON Uma visão positiva para superar os desafios atuais