![Page 1: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/1.jpg)
![Page 2: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/2.jpg)
Soluções de Segurança da Informaçãopara o mundo corporativo
Atualidade e Projeção de Mercado
Rafael Soares FerreiraDiretor de Resposta a Incidentes e [email protected]
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
![Page 3: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/3.jpg)
3
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Disponibilidade
Confidencialidade
Integridade
Conceitos
>> Segurança da Informação
![Page 4: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/4.jpg)
4
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
>> Vulnerabilidades
● Falhas de projeto, implementação ouconfiguração de redes, sistemas ou aplicações
● Resultam em violação da segurança
● Algumas vezes são descobertas pelo própriofabricante, outras não...
Conceitos
![Page 5: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/5.jpg)
5
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Onde encontrá-las?
Conceitos
>> Vulnerabilidades
● Listas de discussão
● Site do Fabricante
● Sites especializados
● Todas as anteriores...
www.seginfo.com.br
![Page 6: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/6.jpg)
6
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
>> Incidentes de Segurança
● Comprometimento dos pilares da SI
● Violação da política de segurança
Conceitos
![Page 7: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/7.jpg)
7
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Principais Ameaças
● Vírus, Worms, Cavalos de Tróia ...
● Acesso não Autorizado (Interno/Externo)
● Fraudes / Engenharia Social
● Furto de Equipamentos
● Negação de Serviço
![Page 8: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/8.jpg)
8
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Principais Ameaças
● Pichação de Sites (Defacement)
● Injeção de Códigos
● Senhas Padrão / Força Bruta
● Captura de Tráfego
● Vulnerabilidades
![Page 9: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/9.jpg)
9
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Principais Ameaças
Fonte: Cert.br
![Page 10: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/10.jpg)
10
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Fonte: Cert.br
Principais Ameaças
![Page 11: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/11.jpg)
11
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Principais Ameaças
Fonte: Cert.br
![Page 12: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/12.jpg)
12
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Principais Ameaças
Fonte: Cert.br
![Page 13: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/13.jpg)
13
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Política de Segurança
● Normas, Processos e Diretrizes
● Continuidade do Negócio
● Conscientização e Orientação
● Padronização nos processos organizacionais
● Definição de responsabilidades
● Conformidade
![Page 14: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/14.jpg)
14
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Cultura e Capacitação
● Divulgação dos conceitos de segurança
● Melhor aceitação de controles de segurança
● Conscientização sobre os riscos
● Capacitação Técnica
● Prevenção contra ataques de Engenharia
Social
![Page 15: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/15.jpg)
15
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
● Política de Segurança ou de uso aceitável
● Programa de Treinamento em SI para funcionários
Fonte: Cetic.br
Medidas de Apoio à SI
![Page 16: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/16.jpg)
16
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Proteção Corporativa
● Controles de Acesso
● Sistemas de Detecção/Prevenção de Intrusão
● Sistemas de Monitoramento
● Sistemas Antivírus e AntiSpam
● Filtro de Conteúdo Web
● Soluções de Backup e Redundância
● Gerenciamento de Registros (Logs)
![Page 17: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/17.jpg)
17
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Fonte: Cetic.br
Tecnologias Adotadas
![Page 18: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/18.jpg)
18
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Fonte: Cetic.br
Tecnologias Adotadas
![Page 19: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/19.jpg)
19
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Análise Executiva de SI
● Mapeamento de processos
● Análise de vulnerabilidades
● Avaliação do grau de exposição
● Conformidade com boas práticas
![Page 20: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/20.jpg)
20
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Administração Segura
● Análise de desempenho e vulnerabilidades
● Constante fortalecimento dos servidores
● Controles de segurança
● Alta Disponibilidade
![Page 21: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/21.jpg)
21
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Teste de Invasão (PenTest)
● Simulação de ataques reais
● Teste dos controles de segurança existentes
● Homologação e Conformidade
● Testa sistemas, equipes e processos
● OSSTMM, ISSAF, NIST800-42, OWASP
![Page 22: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/22.jpg)
22
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
>> OSSTMMOpen Source Security Testing Methodology Manual
>> NIST 800.42Guideline on Network Security Testing
>> OWASPOpen Web Application Security Project
>> ISSAFInformation Systems Security Assessment Framework
Teste de Invasão (PenTest)
![Page 23: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/23.jpg)
23
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Segurança Redes sem Fio
● Projeto e Implementação segura
● Cobertura e Exposição
● Controles de Acesso ao meio
● Políticas de Uso
● Prevenção de Intrusão
![Page 24: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/24.jpg)
24
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Resposta a Incidentes
● Encaminhamento de incidentes
● Recomendações de correção
● Isolamento e Contensão
● Recuperação
● Investigação das causas principais
● Implementação de Correções
![Page 25: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/25.jpg)
25
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Análise Forense
● Coleta de dados
● Preservação das Evidências
● Correlação das Evidências
● Elaboração da linha do tempo
● Respaldo jurídico
● Laudo pericial
![Page 26: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/26.jpg)
26
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
“Perdas com fraude aumentaram em 20% nosÚltimos 12 meses, afirma estudo” - (20/10/2010)
Notícias Recentes
Fonte: www.seginfo.com.br
“Quase metade dos internautas brasileiros temdificuldade de distinguir spams de emails
autênticos” - (21/10/2010)
“550 mil computadores infectados em botnets sóno Brasil” - (13/10/2010)
![Page 27: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/27.jpg)
27
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Notícias Recentes
Fonte: www.seginfo.com.br
“Aumenta o número de invasões por usuáriosmaliciosos em empresas de médio e grande
porte” - (13/10/2010)
“Cresce o número de phishing destinado a redessociais e sites de universidades” - (12/10/2010)
“Raphael Mandarino afirma: O governo tem investidona capacitação de profissionais para defesa
cibernética.” - (12/10/2010)
![Page 28: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/28.jpg)
28
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Notícias Recentes
Fonte: www.seginfo.com.br
“Ataques a servidores Web cresceram 41% emApenas 3 meses” - (07/10/2010)
“Ministério da Segurança Pública do Canadápublica estratégia de Ciber Segurança
para o país” - (05/10/2010)
“Pesquisa revela crescimento da terceirizaçãona área de segurança da informação nas
empresas” - (03/10/2010)
“Ministério da Segurança Pública do Canadápublica estratégia de Ciber Segurança
para o país” - (05/10/2010)
![Page 29: Soluções de Segurança da Informação para o mundo corporativo (Atualidade e projeção de mercado) - Rafael Soares Ferreira - Semana de Informática da Faculdade Estácio de Sá](https://reader034.vdocuments.com.br/reader034/viewer/2022042713/546c4009b4af9f752c8b4f6e/html5/thumbnails/29.jpg)
29
Copyright © 2010 Clavis Segurança da Informação. Todos os direitos reservados.
2010
Fim...
Muito Obrigado!
Rafael Soares [email protected]