CERT.br Apresentação e Atuação

Documentos relacionados
Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Estrutura e Situação da Segurança da Internet no Brasil Cristine Hoepers

CERT.br, NIC.br e CGI.br Apresentação e Atuação

Atuação do CERT.br. Cristine Hoepers

Gerenciamento de Incidentes: o Papel do CSIRT no Aumento da Segurança das Corporações

Implementação de uma Rede de Honeypots Distribuídos Utilizando OpenBSD e Ferramentas de Software Livre

Novas Ameaças na Internet e Iniciativas do CERT.br e CGI.br para Combatê-las

CPBR8 São Paulo, SP 05 de fevereiro de 2015

Gestão de Incidentes e Resiliência das Infraestruturas Críticas de Internet

Segurança da Informação na Internet no Brasil: Últimos Estudos do Comitê Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurança

Crimes pela Internet: Aspectos Técnicos Cristine Hoepers

O Cert-RS e a segurança na rede acadêmica. Marcos Straub Leandro Bertholdo

Workshop em Segurança Cibernética e Crime Cibernético para África Lusófona 22 a 24 de Setembro de 2015 Maputo, Moçambique

Segurança da Internet no Brasil e Recomendações do CERT.br

HoneyPots-Um Projeto Pró-ativo em Segurança de Redes

Impactos da Gerência de Porta 25 para os Sistemas Autônomos no Brasil ou Agora Vai! :-)

Evolução Tecnológica e a (Falta de) Educação dos Usuários Finais

Projeto SpamPots: Uso de Honeypots na Obtenção de Métricas sobre Abuso de Redes de Banda Larga para o Envio de Spam

Tratamento de incidentes de segurança na Rede Acadêmica Brasileira

Resposta a Incidentes no Brasil: Situação Atual e o Papel do NBSO

A Evolução dos Problemas de Segurança e Formas de Proteção

Principais Ameaças na Internet e Recomendações para Prevenção

Brasília, DF 03 de setembro de 2015

Papel dos CSIRTs no Cenário Atual de Segurança

Desafios no Tratamento de Incidentes de

Evolução Tecnológica e a Segurança na Rede

Fraudes via Internet Estatísticas e Tendências Cristine Hoepers cristine@cert.br

Importância dos Grupos de Resposta a Incidentes de Segurança em Computadores

FISL9.0 Porto Alegre, RS, Brasil de abril de 2008

CSIRT Unicamp Tratamento de Incidentes de Segurança da Informação

4º Fórum Brasileiro de CSIRTs São Paulo, SP 18 de setembro de 2015

CSIRT Unicamp Tratamento de Incidentes de Segurança da Informação

Uso de Flows no Tratamento de Incidentes da Unicamp

Uso de Honeypots de Baixa Interatividade na Resposta a Incidentes de Segurança

Evolução dos Problemas de Segurança e Formas de Proteção

Segurança X Privacidade?

PTT Fórum 6 Encontro dos Sistemas Autônomos da Internet no Brasil 3 e 4 de dezembro de 2012

Rio 2016 Cyber Security Integration Meeting 24 de novembro de 2014 Rio de Janeiro, RJ

Segurança na Internet: Tendências e Desafios


Ameaças Recentes, Tendências e Desafios para a Melhora do Cenário

Estado da Segurança da Internet no Brasil e sua Inserção no Panorama Nacional e Internacional de Governança da Internet

Cartilha de Segurança para Internet e Gerência de Porta 25 Cristine Hoepers cristine@cert.br

Iniciativas em Tratamento de Incidentes de Segurança

Spywares, Worms, Bots e Boas Práticas de Segurança

Cartilha de Segurança para Internet

IV Workshop POP-RS / Rede Tche

Principais Ameaças na Internet e

Segurança da Internet no Brasil e Recomendações do CERT.br

Tratamento de Incidentes de Segurança em Grandes Eventos Cristine Hoepers

Informação: o principal ativo de um negócio

Gerência de Porta 25 no Mundo e Situação das Discussões no Brasil

ACORDO DE COOPERAÇÃO PARA IMPLEMENTAR A RECOMENDAÇÃO DA GERÊNCIA DE PORTA 25

Segurança e Privacidade em Redes Sociais. Lucimara Desiderá lucimara@cert.br

CAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta. APROVAÇÃO

1969 ARPANet - Advanced Research Projects Agency Network

Panorama de Casos de Phishing Envolvendo o Brasil

Sobre o CAIS Estatísticas Relatório de Incidentes de Segurança Visão Geral Incidentes envolvendo clientes do PoP-SC

Panorama de de Segurança da da Informação no no PoP-BA/RNP

Segurança em Redes Sociais. Miriam von Zuben

Detecção e contenção automatizada de atividade maliciosa em redes de campus:

Segurança em Redes Sociais

Universidade de São Paulo Centro de Computação Eletrônica

Luiz Otávio Duarte 1 André Ricardo Abed Grégio 1 Antonio Montes 1,2 Adriano Mauro Cansian 3

Segurança na Internet Brasileira: Principais Ameaças e

TIC Saúde 2013 Pesquisa sobre o uso das TIC em estabelecimentos de saúde no Brasil

DDoS na Rede Ipê. Contendo ataques do tipo "all your giga links belong to us" no backbone acadêmico brasileiro. GTER 33 / GTS 19 Natal RN Maio/2012

Resultados da Lei de Informática - Uma Avaliação. Parte 4 - Programas Prioritários em Informática

Projeto GIGA: um laboratório de redes avançadas

Segurança e Privacidade em Redes Sociais. Lucimara Desiderá lucimara@cert.br

26/2/2014. Numero de Web Sites no mundo Agosto/2002

4o Fórum Brasileiro de CSIRTs 17 e 18 de setembro de 2015 São Paulo, SP

O processo de tratamento de incidentes de segurança da UFRGS

Tratamento de Incidentes de Segurança e Tendências no Brasil Cristine Hoepers cristine@cert.br

CAIS: CSIRT da Rede Acadêmica Brasileira. V WORKSHOP do PoP-RS Porto Alegre, RS Brasil Outubro/2014

POLÍTICA DE TRATAMENTO DE INCIDENTES DE SEGURANÇA DA INFORMAÇÃO


Gerência de Porta 25: Motivação, Vantagens e Desafios

Tecnologias e Políticas para Combate ao Spam

Transição IPv4 è IPv6: Desafios e Riscos

Melhorias no Tratamento de Incidentes através do Sistema de Gestão de Incidentes de Segurança(SGIS) Rildo Antonio de Souza Edilson Lima Alan Santos

I Pesquisa de Segurança da Rede Acadêmica Brasileira

Agenda de Treinamento de Produtos para Corretores - Matriz PRODUTO julho Agosto Setembro AUTO CONJUGADO COMPLETO

Coletiva de Imprensa 4 de maio de Comitê Gestor da Internet no Brasil CGI.br Núcleo de Informação e Comunicação do Ponto BR NIC.

Segurança da Internet no Brasil e Atuação do CERT.br

Segurança na Internet Brasileira: Principais Ameaças e

Aula 03 Malware (Parte 01) Visão Geral. Prof. Paulo A. Neukamp

e Uso Abusivo da Rede

Aritana Pinheiro Falconi Klaus Steding-Jessen Marcelo H. P. C. Chaves

Introdução ao Conceito de Redes e Infra estrutura Internet

Ferramentas de apoio à geração distribuída

Transcrição:

CERT.br Apresentação e Atuação Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br Núcleo de Informação e Coordenação do Ponto br - NIC.br Comitê Gestor da Internet no Brasil - CGI.br

Roteiro Sobre o CERT.br Atividades do CERT.br Tratamento de incidentes Produção de material Apoio e treinamento para novos CSIRTs Análise de tendências e early warning São Paulo - 17/01/2008 - http://www.cert.br/ - (2/10)

Sobre o CERT.br Criado em 1997 para tratar incidentes segurança em computadores, envolvendo redes conectadas à Internet brasileira, exercendo as seguintes funções: Ser um ponto de contato nacional para notificação de incidentes de segurança Prover a coordenação e o apoio necessário no processo de resposta a incidentes Estabelecer um trabalho colaborativo com outras entidades, como os operadores da justiça, provedores de acesso e serviços e backbones Auxiliar novos CSIRTs a estabelecerem suas atividades Prover treinamento na área de tratamento de incidentes Produzir documentos de boas práticas Aumentar a conscientização sobre a necessidade segurança na Internet Missão e Serviços do CERT.br: http://www.cert.br/missao.html Rumo a Criação de uma Coordenadoria de Segurança de Redes na Internet Brasil: http://www.nic.br/grupo/historico-gts.htm São Paulo - 17/01/2008 - http://www.cert.br/ - (3/10)

Atividades do CERT.br Parcerias Internacionais: São Paulo - 17/01/2008 - http://www.cert.br/ - (4/10)

Tratamento de Incidentes Articulação das ações para o tratamento de incidentes envolvendo redes brasileiras Contato nacional para notificação de incidentes de segurança Manutenção de estatísticas sobre as notificações de incidentes recebidas http://www.cert.br/stats/incidentes/ http://www.cert.br/stats/spam/ Desenvolvimento de documentos de boas práticas para usuários e administradores de redes Práticas de Segurança para Administradores de Redes Internet http://www.cert.br/seg-adm-redes/ Cartilha de Segurança para Internet http://cartilha.cert.br/ São Paulo - 17/01/2008 - http://www.cert.br/ - (5/10)

Apoio e Treinamento para Novos CSIRTs Auxílio no estabelecimento das atividades Reuniões, palestras, treinamentos, etc SEI/CMU Partner desde 2004, licenciado para ministrar os cursos do CERT Program no Brasil: http://www.cert.br/cursos/ Information Security for Technical Staff Overview of Creating and Managing Computer Security Incident Response Teams Fundamentals of Incident Handling Advanced Incident Handling for Technical Staff 240+ profissionais treinados CSIRT: Grupo de Resposta a Incidentes de Segurança em Computadores, do Inglês Computer Security Incident Response Team São Paulo - 17/01/2008 - http://www.cert.br/ - (6/10)

Apoio e Treinamento para Novos CSIRTs (cont) CSIRTs Brasileiros (jan/2008) http://www.cert.br/contato-br.html São Paulo - 17/01/2008 - http://www.cert.br/ - (7/10)

Análise de Tendências e Early Warning Consórcio Brasileiro de Honeypots - Projeto Honeypots Distribuídos Objetivo: aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no espaço Internet brasileiro 38 instituições, entre academia, governo, indústria, instituições financeiras e redes militares Baseado em trabalho voluntário http://www.honeypots-alliance.org.br/ Utilização dos dados coletados para: Notificação das redes originadoras dos ataques Geração de estatísticas públicas São Paulo - 17/01/2008 - http://www.cert.br/ - (8/10)

Instituições Participantes do Consórcio (jan/08) # Cidade Instituição 01 São José dos Campos INPE, ITA 02 Rio de Janeiro CBPF, Embratel, Fiocruz, IME, PUC-Rio, RedeRio 03 São Paulo ANSP, Banco REAL, CERT.br, Diveo, Durand, UNESP, UOL, USP 04 Campinas CenPRA, ITAL, UNICAMP 05 São José do Rio Preto UNESP 06 Piracicaba USP 07 Brasília Banco do Brasil, Brasil Telecom, Ministério da Justiça, TCU 08 Natal UFRN 09 Petrópolis LNCC 10 Porto Alegre CERT-RS 11 Ribeirão Preto USP 12 São Carlos USP 13 Taubaté UNITAU 14 Florianópolis UFSC DAS 15 Americana VIVAX 16 Manaus VIVAX 17 Joinville UDESC 18 Lins FPTE 19 Uberlândia CTBC Telecom 20 Santo André VIVAX 21 Passo Fundo UPF 22 Curitiba PoP-PR, PUC PR 23 Belém UFPA 24 São Leopoldo Unisinos 25 Belo Horizonte Diveo São Paulo - 17/01/2008 - http://www.cert.br/ - (9/10)

Trabalho no Escopo da CT-Spam Site Antispam.br -- http://www.antispam.br/ Revisão e edição do texto Desenvolvimento dos textos envolvendo conceitos de segurança Vídeos Educativos Criação e edição dos textos Revisão dos storyboards e vídeos Projeto SpamPots Geração de métricas sobre o abuso de máquinas de usuários finais para o envio de spam Implantação de 10 honeypots* de baixa-interatividade, simulando ser proxies abertos e capturando spam, em 5 operadoras de banda-larga 2 cabo e 3 ADSL -- 1 residencial e 1 empresarial em cada Resultados: http://www.cert.br/docs/whitepapers/spampots/ 2ª etapa, internacional, em fase de testes * Honeypot é um tipo de sensor usado para simular serviços e registrar as atividades maliciosas. Fonte: http://www.cert.br/docs/whitepapers/honeypots-honeynets/ São Paulo - 17/01/2008 - http://www.cert.br/ - (10/10)

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback