Subir Archivo

Download - Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Transcript
Page 1: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Té[email protected]@clavis.com.br

Gerenciamento de Gerenciamento de Vulnerabilidades em Redes Vulnerabilidades em Redes

CorporativasCorporativas

Page 2: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Apresentação

• Grupo Clavis

• Sócio Diretor Técnico

• Detecção e resposta a incidentes de segurança

• Testes de invasão em redes, sistemas e aplicações

Page 3: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Agenda

• Auditoria Teste de Invasão

• Gerenciamento de Vulnerabilidades

• Conclusão

Page 4: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Introdução

“Avaliação da Segurança da Informação em Redes, Sistemas ou Aplicações através da

simulação de Ataques”

Page 5: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Introdução

• Entender reais riscos presentes no seu negócio

• Conformidade com normas nacionais e internacionais

• Homologação

Por que fazer?

Page 6: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditoria é um processo cíclico

Verificação -> Identificação -> Mitigação

Importante atentar para o surgimento de novas vulnerabilidades (recomeço do ciclo)

Introdução

Page 7: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

•Mapeamento de Redes e Dispositivos

•Auditorias de Redes Automáticas

•Mitigação e Prevenção

Gerenciamento de Vulnerabilidades

Page 8: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Mapeamento de Redes e de Dispositivos

•Controle de Inventário

• Monitoramento de Ativos

Gerenciamento de Vulnerabilidades

Page 9: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditorias de Redes Automatizadas

•Testes não intrusivos

•Simulações de Ataques

•Verificações internas

Gerenciamento de Vulnerabilidades

Page 10: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditorias de Redes Automatizadas

•Verificação de versões

•Boas Práticas de Configuração

•Resistência a Ataques

Gerenciamento de Vulnerabilidades

Page 11: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditorias de Redes Automatizadas

•Força Bruta

•Negação de Serviço

•Códigos Maliciosos

Gerenciamento de Vulnerabilidades

Page 12: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditorias de Redes Automatizadas

•Injeção de Dados

•Captura de Tráfego

•Sequestros de Sessão

Gerenciamento de Vulnerabilidades

Page 13: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Auditorias de Redes Automatizadas

•Comportamento Anômalo

•Uso Abusivo

•Vazamento de Dados

Gerenciamento de Vulnerabilidades

Page 14: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Mitigação e Prevenção

•Geração de Alertas

•Resposta Automática

•Estatísticas e Janela de Exposição

Gerenciamento de Vulnerabilidades

Page 15: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

•Se algo está errado, você deve ser o primeiro a saber

•Quanto mais rápida a resposta, melhor!

•Não existe sistema inviolável, é preciso monitorar de maneira contínua.

Conclusão

Page 16: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ
Page 17: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Técnico

Muito Obrigado!Muito Obrigado!

[email protected]@clavis.com.br

@rafaelsferreira@rafaelsferreira


Top Related

Vulnerabilidades de Windows
Vulnerabilidades de Windows
Redes sociais corporativas
Redes sociais corporativas
Processo de Gestão de Vulnerabilidades de Segurança na UFBA · 12.6 Gestão de vulnerabilidades técnicas – Objetivo: Prevenir a exploração de vulnerabilidades técnicas. –
Processo de Gestão de Vulnerabilidades de Segurança na UFBA · 12.6 Gestão de vulnerabilidades técnicas – Objetivo: Prevenir a exploração de vulnerabilidades técnicas. –
Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016
Credenciamento de Segurança e Tratamento da Informação Classificada na Administração Pública Federal -CNASI- DF 2015
Credenciamento de Segurança e Tratamento da Informação Classificada na Administração Pública Federal -CNASI- DF 2015
Ataques vulnerabilidades redes_sem_fio
Ataques vulnerabilidades redes_sem_fio
CNASI 2014 - Servicos Confiaveis
CNASI 2014 - Servicos Confiaveis
EstuárioTI - Gestão de Vulnerabilidades
EstuárioTI - Gestão de Vulnerabilidades