ethical hacker - segurança da informação

Bruno Monteiro

Gionni Lúcio

Renato Martins

Wemerson Costa

Prof. João Bosco

Segurança da Informação

Conhecendo o Ethical Hacker

Certificação

Ramo de atuação

Conteúdo do Seminário

Eventos

Requisitos

Mercado de trabalho

Ethical Hackers, o que são?

O hacker ético identifica fraquezas e vulnerabilidades em sistemas computacionais de tal

forma a torná-los menos suscetíveis de invasão por hackers maliciosos. Tudo isso respaldado com

autorização da empresa-alvo. Assim o fazem cuidando de não violar a lei, ou roubar dados,utilizando as mesmas ferramentas que os hackers criminosos utilizam.

Hackers Éticos

Testes

Atualmente, os hackers éticos possuem enfrentam grandes desafios para tornar os

sistemas de informação mais seguros. Para isso, alguns testes são realizados:

Hackers Éticos

Análise de vulnerabilidades nos sistemas para correção;

Utilizar técnicas de engenharia social para testar pessoas;

Análise de tráfego da rede;

Testes

Hackers Éticos

Obtenção de escalação de privilégios;

Ataques DDoS;

Criação de Políticas de Segurança;

Detecção de invasões;

CEH (Certificação para Hackers Éticos)

O CEH é umas das principais certificações internacionais voltada a profissionais da área

de segurança da informação, com ênfase em profissionais que demandem conhecimentos na área

de auditorias teste de invasão.

Certificate Ethical Hacker

Certificate Ethical Hacker

Certificações

Outras certificações

CompTIA Security+

MCSO – Modulo Certified Security Officer

CCSP – Cisco Certified Security Professional – Segurança em Redes Ciscos

CISM – Certified Information Security Manager

CISA – Certified Information Systems Auditor

SSCP – Systems Security Certified Practitioner

CISSP – Certified Information Systems Security Professional

Segmentos

Podemos considerar Ethical Hackers, os seguintes profissionais:

Ramo de atuação

Analista de Segurança;

Pentester Profissional;

Analista de Redes (em muitos casos);

Especialistas de segurança da informação no geral;

Teste de penetração

É o processo que permite melhorar a segurança contra ataques de pessoas mal

intencionadas. Os PENTESTERS realizam analises em sistemas e computadores com intuito de

minimizar ou anular grande parte do impacto causado por um ataque real.

Pentest

Back-box

Neste tipo de teste, o PENTESTER não tem informação alguma sobre o ambiente, não

recebe informações sobre sua estrutura e nem quais os equipamentos usados para proteger a

rede. O intuito desse teste é buscar a maior aproximação da realidade do dia a dia de uma

empresa, que passa por essas tentativas de acesso constantemente, e por isso, devem confirmar

que as suas regras de segurança e controles estão funcionando da forma como devem.

Ethical Hacker - Pentest

Gray-box

No tipo Gray-Box, o profissional recebe algumas informações sobre a empresa, ou sua

estrutura, bem como a equipe que trabalha para manter a segurança. A execução desse tipo de

teste é mais fácil que a Back-box, porém não menos efetiva, esse tipo de teste é mais voltado para

empresas que precisam de um resultado imediato de um PENTEST, mas nunca sem perder a

importância inicial do pentest.

.

Ethical Hacker - Pentest

White-box

No modo de pentest White-Box, o pentester tem toda a informação possível sobre a

estrutura e equipe da empresa, possibilitando um pré-estudo e um "Search" nos primeiros

momentos vulnerabilidades e possíveis falhas na estrutura da empresa. esse tipo de teste é o mais

fácil de ser executado, pois possibilita pular uma série de outras atividades que devem ser

executadas pelos outros tipos de pentest, como o ganho de acesso a informação e escalação de

privilégios.

Ethical Hacker - Pentest

Conhecimento

Listaremos alguns conhecimentos essenciais para ser um Ethical Hacker:

Requisitos

Capacidade de trabalhar em estreita colaboração com as equipes de desenvolvimento para

garantir a codificação segura;

Capacidade de realizar análise verificando vulnerabilidade em infraestrutura e fazer testes de

penetração;

Compreensão das tecnologias de virtualização e de nuvem;

Capacidade de construir testes automatizados para se alinhar com a integração contínua;

Requisitos

Produtos Open Source (Linux, Postgres, Ngnix, PHP, Ruby, Python);

Ferramentas de teste de segurança, (Nessus, rkhunter, Fail2Ban, BURP, pepino, Netsparker);

Projeto de Segurança de Aplicações (OWASP) Open Web;

Conhecimento

E o mercado para Ethical Hackers, está bom?

Extremamente bom! O mercado de TI global continua a crescer apesar da crise

econômica atual. A empresa de pesquisa Gartner estima que os gastos com TI em todo o mundo

empresarial cresceu 5,9 por cento entre 2014 e 2015 e arrecadou um total de US $ 2,7 trilhões.

Se alguma vez houve um tempo para entrar na área de segurança de TI, agora é a hora:

Segundo o Bureau of Labor Statistics (BLS) espera que o setor cresça 37% até 2022, e de acordo

com um levantamento do Instituto Ponemon, a demanda por talento não supera a oferta que 40%

das posições de segurança. O salário não é ruim: o analista de segurança da informação média

em os EUA faz mais de $ 90.000 por ano.

Mercado de Trabalho

Contratações de Hackers

https://hackerslist.com/

No Brasil

O Mercado de Segurança como um todo está em constante crescimento. No Brasil, um

Ethical Hacker está ganhando em média R$ 5.000,00 mensais.

Remuneração

Exterior

No exterior, a remuneração em dólar está em média de US $ 50.000,00 a 120.000,00

anualmente.