ethical hacker - segurança da informação
TRANSCRIPT
Bruno Monteiro
Gionni Lúcio
Renato Martins
Wemerson Costa
Prof. João Bosco
Segurança da Informação
Conhecendo o Ethical Hacker
Certificação
Ramo de atuação
Conteúdo do Seminário
Eventos
Requisitos
Mercado de trabalho
Ethical Hackers, o que são?
O hacker ético identifica fraquezas e vulnerabilidades em sistemas computacionais de tal
forma a torná-los menos suscetíveis de invasão por hackers maliciosos. Tudo isso respaldado com
autorização da empresa-alvo. Assim o fazem cuidando de não violar a lei, ou roubar dados,utilizando as mesmas ferramentas que os hackers criminosos utilizam.
Hackers Éticos
Testes
Atualmente, os hackers éticos possuem enfrentam grandes desafios para tornar os
sistemas de informação mais seguros. Para isso, alguns testes são realizados:
Hackers Éticos
Análise de vulnerabilidades nos sistemas para correção;
Utilizar técnicas de engenharia social para testar pessoas;
Análise de tráfego da rede;
Testes
Hackers Éticos
Obtenção de escalação de privilégios;
Ataques DDoS;
Criação de Políticas de Segurança;
Detecção de invasões;
CEH (Certificação para Hackers Éticos)
O CEH é umas das principais certificações internacionais voltada a profissionais da área
de segurança da informação, com ênfase em profissionais que demandem conhecimentos na área
de auditorias teste de invasão.
Certificate Ethical Hacker
Certificate Ethical Hacker
Certificações
Outras certificações
CompTIA Security+
MCSO – Modulo Certified Security Officer
CCSP – Cisco Certified Security Professional – Segurança em Redes Ciscos
CISM – Certified Information Security Manager
CISA – Certified Information Systems Auditor
SSCP – Systems Security Certified Practitioner
CISSP – Certified Information Systems Security Professional
Segmentos
Podemos considerar Ethical Hackers, os seguintes profissionais:
Ramo de atuação
Analista de Segurança;
Pentester Profissional;
Analista de Redes (em muitos casos);
Especialistas de segurança da informação no geral;
Teste de penetração
É o processo que permite melhorar a segurança contra ataques de pessoas mal
intencionadas. Os PENTESTERS realizam analises em sistemas e computadores com intuito de
minimizar ou anular grande parte do impacto causado por um ataque real.
Pentest
Back-box
Neste tipo de teste, o PENTESTER não tem informação alguma sobre o ambiente, não
recebe informações sobre sua estrutura e nem quais os equipamentos usados para proteger a
rede. O intuito desse teste é buscar a maior aproximação da realidade do dia a dia de uma
empresa, que passa por essas tentativas de acesso constantemente, e por isso, devem confirmar
que as suas regras de segurança e controles estão funcionando da forma como devem.
Ethical Hacker - Pentest
Gray-box
No tipo Gray-Box, o profissional recebe algumas informações sobre a empresa, ou sua
estrutura, bem como a equipe que trabalha para manter a segurança. A execução desse tipo de
teste é mais fácil que a Back-box, porém não menos efetiva, esse tipo de teste é mais voltado para
empresas que precisam de um resultado imediato de um PENTEST, mas nunca sem perder a
importância inicial do pentest.
.
Ethical Hacker - Pentest
White-box
No modo de pentest White-Box, o pentester tem toda a informação possível sobre a
estrutura e equipe da empresa, possibilitando um pré-estudo e um "Search" nos primeiros
momentos vulnerabilidades e possíveis falhas na estrutura da empresa. esse tipo de teste é o mais
fácil de ser executado, pois possibilita pular uma série de outras atividades que devem ser
executadas pelos outros tipos de pentest, como o ganho de acesso a informação e escalação de
privilégios.
Ethical Hacker - Pentest
Conhecimento
Listaremos alguns conhecimentos essenciais para ser um Ethical Hacker:
Requisitos
Capacidade de trabalhar em estreita colaboração com as equipes de desenvolvimento para
garantir a codificação segura;
Capacidade de realizar análise verificando vulnerabilidade em infraestrutura e fazer testes de
penetração;
Compreensão das tecnologias de virtualização e de nuvem;
Capacidade de construir testes automatizados para se alinhar com a integração contínua;
Requisitos
Produtos Open Source (Linux, Postgres, Ngnix, PHP, Ruby, Python);
Ferramentas de teste de segurança, (Nessus, rkhunter, Fail2Ban, BURP, pepino, Netsparker);
Projeto de Segurança de Aplicações (OWASP) Open Web;
Conhecimento
E o mercado para Ethical Hackers, está bom?
Extremamente bom! O mercado de TI global continua a crescer apesar da crise
econômica atual. A empresa de pesquisa Gartner estima que os gastos com TI em todo o mundo
empresarial cresceu 5,9 por cento entre 2014 e 2015 e arrecadou um total de US $ 2,7 trilhões.
Se alguma vez houve um tempo para entrar na área de segurança de TI, agora é a hora:
Segundo o Bureau of Labor Statistics (BLS) espera que o setor cresça 37% até 2022, e de acordo
com um levantamento do Instituto Ponemon, a demanda por talento não supera a oferta que 40%
das posições de segurança. O salário não é ruim: o analista de segurança da informação média
em os EUA faz mais de $ 90.000 por ano.
Mercado de Trabalho
Contratações de Hackers
https://hackerslist.com/
No Brasil
O Mercado de Segurança como um todo está em constante crescimento. No Brasil, um
Ethical Hacker está ganhando em média R$ 5.000,00 mensais.
Remuneração
Exterior
No exterior, a remuneração em dólar está em média de US $ 50.000,00 a 120.000,00
anualmente.