PROCESSOS DE TRATAMENTO DE INCIDENTES EMPREGADOS PELO CDCIBER NOS JOGOS OLÍMPICOS E PARALÍMPICOS RIO 2016

Documentos relacionados
A Segurança e Defesa Cibernéticas nos Jogos Olímpicos e Paralímpicos Rio 2016

CSIRT As melhorias no processo de tratamento de incidentes de segurança da informação na UFRJ

O CID é o estabelecimento de ensino da Junta Interamericana de Defesa (JID) que faz parte da Organização dos Estados Americanos (OEA).

EasyAzure. EasyAzure. Guia do programa. Ingram Micro Brasil. Versão 1.7

Apresentação. Treinamento OTRS Help Desk

Workshop Lições Aprendidas Jogos Rio de abril de 2017 Brasília, DF

RICOH SIM. Solução Integrada Ricoh de Monitoramento e Gerenciamento de Ativos de TI.

Resposta a Incidentes no Brasil: Situação Atual e o Papel do NBSO

Centro de Comunicação Social do Exército

5º Fórum Brasileiro de CSIRTs 23 de setembro de 2016 São Paulo, SP

BITDEFENDER GRAVITYZONE. Diogo Calazans Diretor Comercial

A Resposta a Incidentes no Processo de Desenvolvimento Seguro. Daniel Araújo Melo -

Solução para Gestão de Ambientes de TI.

Cenário Atual. CSIRT Computer Security Incident Response Team. CSIRTs CSIRT. Tipos de CSIRTs. Fatores de Sucesso. Problemas no Cenário Atual

OS RISCOS CIBERNÉTICOS NA AGENDA DAS CORPORAÇÕES BRASIL E GLOBAL. Cyber Insurance

Desafios e Lições Aprendidas no Tratamento de Incidentes em Grandes Eventos

Solisc 2010 Uma Introdução ao Pentaho BI Open Source

Centro de Tratamento de Incidentes em Redes de Computadores da Administração Pública Federal CTIR Gov

Solução em AntiSpam em Nuvem. Filtre mais de 99,98% dos s indesejados!

Redundância de com cliente Zimbra em CentOS

EXÉRCITO BRASILEIRO. 08 Nov

Apresentação. Treinamento OTRS Help Desk

Rio 2016: 12ª Brigada de Infantaria Leve (Aeromovel) realizou treinamento para emprego durante as Olimpíadas

Copyri g h t 2013 OSIso f t, LLC. 1

ADOTI. Solução para Gestão de Ambientes de TI

Processo de Gestão de Vulnerabilidades de Segurança na UFBA

CSI IT Solutions. WebReport2.5. Relatórios abertos. Informações detalhadas dos jobs!

CSIRT Unicamp Tratamento de Incidentes de Segurança da Informação

GERENCIAMENTO DE REDES: Aluno: Gianluca de Campos Engenharia de Computação

Windows NT 4.0. Centro de Computação

Informática para Concursos

Sistema ADOTI. Eficiência na Gestão de Infraestrutura de TI

CSIRT Unicamp Tratamento de Incidentes de Segurança da Informação

Sumário ARQUITETURA Arquitetura Gerenciamento Arquitetura - API Arquitetura - Interface

4 o Fórum Brasileiro de CSIRTs 17 e 18 de setembro de 2015 São Paulo, SP

RELATÓRIO ANUAL Destaques do Tratamento de Incidentes em 2010

Informática para Concursos Professor Thiago Waltz

Sistemas Distribuídos

Ransomware e Ameaças Avançadas: Quais os Impactos Jurídicos?

Gestão de Vulnerabilidades Técnicas Processos e Ferramentas

Gestão Integrada de Risco Cibernético e Conformidade

CONFIGURAÇÃO DA CAIXA DE CORREIO ELETRÓNICO

COMANDO DA AERONÁUTICA COMANDO GERAL DE APOIO CENTRO DE COMPUTAÇÃO DA AERONÁUTICA DO RIO DE JANEIRO

Geração de produtos geoespaciais para defesa dos Jogos Olímpicos e Paralímpicos 2016 pela Diretoria de Serviço Geográfico do Exército Brasileiro

Portal do Cliente. Abertura de chamados no Helpdesk JIRA

1. Após o boot se completar, será exibida a tela de inicial do Redo exibida abaixo, onde o usuário deverá escolher a opção Start Redo Backup.

Seequent Limited 2018

O que é uma conta do Microsoft Exchange?

PORTFÓLIO DE SERVIÇOS E SOLUÇÕES. Departamento Comercial DOCUMENTO PÚBLICO RESTRIÇÃO: SEM RESTRIÇÃO

Estudo de caso para a implantação de uma ferramenta de Service Desk no NRC/UFJF

Palestras da DECISIVA

SISTEMA DE ABERTURA DE CHAMADOS DE INFORMÁTICA

Oferta de migração do SharePoint 2013 Perguntas frequentes

Porque precisamos de times de resposta a incidentes. Yuri Alexandro CAIS/RNP

Tratamento de Incidentes de Segurança em Grandes Eventos Cristine Hoepers

Cooperação Internacional na Segurança da Internet e no Tratamento de Incidentes

GOVERNANÇA E GESTÃO DE TIC. Câmara dos Deputados

Root Sistemas. Soluções Computacionais Para a Sua Empresa e Para o Seu Site

Compartilhamento e coordenação de informações (INTERNo e EXTERN0) A CASE STUDY OF KENYA. Por: Joyce Marangu Awino

Designing Solutions for Microsoft SQL Server 2014 (20465)

DOCUMENTAÇÃO TÉCNICA OUTUBRO DE CA Unified Infrastructure Management para servidores

Empresa em Tempo Real. Soluções em Software para Gestão

Orientações sobre a utilização do Sistema de Help Desk GLPI

Planning for and Managing Devices in the Enterprise: Enterprise Management Suite (EMS) & On-Premises Tools (20398)

Marcus Vinicius Barreto Siqueira

Proposta Comercial. Produto: Locaweb

White Plain, NY. Tampa, FL. São Paulo, SP Porto Alegre, RS

2019/04/25 10:36 1/10 1 Geral

Academia Analista de Segurança

Grupos de Resposta a Incidentes: e o Papel do NBSO

A Eficiência na Resposta a Ameaças

Executa em qualquer plataforma que possua o Java (JDK) da Oracle

Manual de instalação do SQL 2012

AC415 Ordens internas

AppArmor. Bruno Vieira de Sousa Érika Demachki Thiago Vieira de Sousa

POLÍTICA DE CIBERSEGURANÇA DO BANCO CETELEM S.A. ( CETELEM )

Principais Funcionalidades

CityName. São Paulo. João Rocha IBM Security Executive

O GLPI é um aplicação livre de gerenciamento de recursos de ti, com interface web, distribuída sob a licença GPL.

web marketing 2.0 Publicidade e Marketing Aula 11

SCM650 Funções do customizing válidas para várias aplicações em Vendas e distribuição

Cláudio Roberto Heidemann

CATÁLOGO DE FRAUDES E CATÁLOGO DE URLS MALICIOSAS: Identificação e Combate a Fraudes Eletrônicas na Rede Acadêmica Brasileira

Estruturas de Comunicação de Dados Aula 3 Camadas de Aplicação e Transporte

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

Serviços de Segurança Gerenciados pela IBM para X-Force Hosted Threat Analysis Service

AULAS ERP: INTRODUÇÃO & VISÃO GERAL

Seequent Central 2.2 NOTAS DE LANÇAMENTO. Seequent Limited Snippet_312BDBF20.idms

POLÍTICAS DE LONGO PRAZO PARA O BRASIL DIGITAL PERSPECTIVA DA OCDE

Projetos. Apresentação

Monitoração de Vulnerabilidades e Telemetria

Novidades do SSRS 2016 O poder da análise de dados

Introdução...xiii. Instruções de configuração... xiii Utilização do CD... xv Agradecimentos...xviii Suporte técnico...xviii

Soluções em Documentação

Microsoft Office 365 Acesso ao , calendário e contatos

Transcrição:

PROCESSOS DE TRATAMENTO DE INCIDENTES EMPREGADOS PELO CDCIBER NOS JOGOS OLÍMPICOS E PARALÍMPICOS RIO 2016

SUMÁRIO 1) Missão do CCSDCIBER para os JOP Rio 2016 2) Ações do CCSDCIBER para os JOP Rio 2016 3) Lições aprendidas da Copa do Mundo FIFA 2014 4) Avaliação do RT e RTIR 5) Implantação do RT 6) Customização do RT 7) Integração com soluções de segurança 8) Sumário Diário de Situação 9) Estatísticas sobre incidentes de segurança durante os Jogos Olímpicos e Paralímpicos Rio 2016 10) Ações futuras (ETIR de Coordenação)

CCSDCIBER O Centro de Coordenação de Segurança e Defesa Cibernética (CCSDCIBER) foi articulado em: 01 (um) Dst Cj Def Ciber Central (CDCiber) 10 (dez) Dst Cj Def Ciber Remotos, a saber: 01 (um) no CGDA (CML - RJ); 05 (cinco) nos CDAs (SP, BH, SV, MN e BR); 04 (quatro) Centros de Defesa Setoriais (Maracanã, Deodoro, Barra e Copacabana). Início das operações em 11JUL16, com o regime de trabalho em período integral (h24), a partir de 15JUL16.

CCSDCIBER Capacitação dos militares e civis integrantes dos Dst Def Ciber: Curso do CERT.br Overview sobre resposta e tratamento de incidentes de segurança. (40 horas) Estágio CDCiber Soluções de segurança e de gestão de tíquetes. (40 horas)

AÇÕES DO CCSDCIBER O CCSDCiber realiza a coordenação da resposta e o tratamento dos Incidentes de Segurança Cibernéticos que representam violações de segurança nas redes de interesse para o MD na Op JO Rio 2016, bem como colabora com parceiros institucionais públicos e privados visando o compartilhamento da Consciência Situacional.

AÇÕES DO CCSDCIBER Estabelecer recomendações de segurança (caderno). Realizar análise e gestão de risco das redes de interesse (inventário de ativos, identificação de vulnerabilidades e projeto de risco). Implantar melhorias nos processos de resposta e tratamento a incidentes de segurança (solução para gestão de tíquetes). Implantar soluções de segurança prospectadas. Realizar a distribuição de alertas e a consolidação de estatísticas.

ESCOPO DE TRABALHO Recomendações de segurança e análise/gestão de risco das redes de interesse: CGDA, CDS e CDA (todos). Processos de resposta e tratamento a incidentes de segurança: CGDA, CDS e CDA (todos), Centro de Tecnologia dos JO Rio 2016 (TOC), CERT.br, CTIR.Gov, parceiros institucionais públicos e privados. Soluções de segurança: CDCiber, Ministério da Defesa, CGDA (2 CTA), CDS e CDA (todos).

LIÇÕES APRENDIDAS COPA DO MUNDO FIFA 2014 Implantação de um sistema de gestão de tíquetes (específico) para tratamento de incidentes de segurança. Elaboração de um dashboard (CS) que proporcionasse ao CDCiber as seguintes informações: a) estatística de incidentes e geração de alertas provenientes das redes de interesse; b) possível impacto no cenário cibernético; c) nível de alerta cibernético.

RT vs RTIR RT for Incident Response helps your CERT or CSIRT efficiently track computer security incidents. Designed collaboratively with top Incident Response teams, we built RTIR on top of RT to help manage your entire workflow from report to incident to investigation and resolution. RTIR is the premise open source incident handling system targeted for computer security teams. We worked with over a dozen CERT and CSIRT teams around the world to help you handle the everincreasing volume of incident reports. (Best Pratical, 2010)

RT vs RTIR O RTIR foi personalizado em excesso (processos, metodologia, características técnicas do incidente, constituência, dentre outros fatores) O RT fornece a possibilidade de personalização de forma bastante flexível. Embora seja necessário o desenvolvimento de códigos e modelos específicos, além da grande oferta de plugins.

Especificações Técnicas RT RT is a server-side, databasebacked web application which works with any modern browser, including many popular mobile devices, and the email interface works with any mail client, from Outlook to Apple Mail to Thunderbird to Gmail to Mutt. On the server side, RT requires a Unix-like or Linux operating system, SQL database, web server, and Perl." (Best Pratical, 2010)

Especificações Técnicas RT

SUPORTE PGP Diretório onde são colocadas todas as chaves públicas (confiáveis) no servidor. Arquivo de configuração contém a chave privada do CDCIBER. Opções de assinar e encriptar.

PROCESSO DE RESPOSTA E TRATAMENTO FONTE CERT.BR

CUSTOMIZAÇÕES Criação de filas, de grupos de usuários, de campos personalizados e ciclo de vida específico. Ações customizadas Finalizar análise: Em análise para Analisado Notificar: Analisado para Notificado Enviar para análise: Aberto para Em análise

TRANSIÇÕES ENTRE ESTADOS Novo: Aberto, Rejeitado, Em análise Aberto: Rejeitado, Pendente, Em análise, Analisado, Resolvido Em análise: Aberto, Pendente, Analisado, Rejeitado Pendente: Em análise, Rejeitado, Analisado, Notificado, Resolvido Resolvido: Aberto, Em análise, Pendente, Rejeitado Rejeitado: Aberto, Pendente, Em análise Analisado: Notificado, Pendente, Resolvido, Rejeitado Notificado: Resolvido, Em análise, Pendente, Rejeitado

Plugins RT 1. RT Extension PriorityAsString Apresenta prioridades como "strings" ao invés de números. Exemplo: muito alta, alta, média, baixa, muito baixa 2. RT Extension MandatoryOnTransition Impõe que determinados campos sejam preenchidos antes de mudar de/para estado ou a partir de estado específico. Exemplo: De qualquer estado para o estado "Resolvido", o campo "Ações" é mandatório. 3. RT Extension CustomField HideEmptyValues Permite esconder campos personalizados sem valores na interface do usuário do RT quando está visualizando um tíquete.

RT Extension Add Attachments From Transactions

CONCLUSÃO 1. MANTER SOLUÇÕES DE PROTEÇÃO 2. FOCAR EM DETECÇÃO (HUNTING) 3. COLABORAÇÃO CIBERNÉTICA 4. CAPACITAÇÃO E PROCESSOS FONTE CERT.BR

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback