gerenciamento de vulnerabilidades em redes corporativas - cnasi rj

Download Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ

Post on 06-Jun-2015

6.761 views

Category:

Technology

2 download

Embed Size (px)

DESCRIPTION

Sobre o Instrutor: Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web,Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.

TRANSCRIPT

  • 1. Rafael Soares FerreiraRafael Soares FerreiraScio Diretor TcnicoScio Diretor Tcnicorafael@clavis.com.brrafael@clavis.com.brGerenciamento deGerenciamento deVulnerabilidades em RedesVulnerabilidades em RedesCorporativasCorporativas

2. Apresentao Grupo Clavis Scio Diretor Tcnico Deteco e resposta a incidentes de segurana Testes de invaso em redes, sistemas eaplicaes 3. Agenda Auditoria Teste de Invaso Gerenciamento de Vulnerabilidades Concluso 4. IntroduoAvaliao da Segurana da Informao emRedes, Sistemas ou Aplicaes atravs dasimulao de Ataques 5. Introduo Entender reais riscos presentes no seunegcio Conformidade com normas nacionais einternacionais HomologaoPor que fazer? 6. Auditoria um processo cclicoVerificao -> Identificao -> MitigaoImportante atentar para o surgimento denovas vulnerabilidades (recomeo do ciclo)Introduo 7. Mapeamento de Redes e DispositivosAuditorias de Redes AutomticasMitigao e PrevenoGerenciamento deVulnerabilidades 8. Mapeamento de Redes e de DispositivosControle de Inventrio Monitoramento de AtivosGerenciamento deVulnerabilidades 9. Auditorias de Redes AutomatizadasTestes no intrusivosSimulaes de AtaquesVerificaes internasGerenciamento deVulnerabilidades 10. Auditorias de Redes AutomatizadasVerificao de versesBoas Prticas de ConfiguraoResistncia a AtaquesGerenciamento deVulnerabilidades 11. Auditorias de Redes AutomatizadasFora BrutaNegao de ServioCdigos MaliciososGerenciamento deVulnerabilidades 12. Auditorias de Redes AutomatizadasInjeo de DadosCaptura de TrfegoSequestros de SessoGerenciamento deVulnerabilidades 13. Auditorias de Redes AutomatizadasComportamento AnmaloUso AbusivoVazamento de DadosGerenciamento deVulnerabilidades 14. Mitigao e PrevenoGerao de AlertasResposta AutomticaEstatsticas e Janela de ExposioGerenciamento deVulnerabilidades 15. Se algo est errado, voc deve ser oprimeiro a saberQuanto mais rpida a resposta, melhor!No existe sistema inviolvel, precisomonitorar de maneira contnua.Concluso 16. Rafael Soares FerreiraRafael Soares FerreiraScio Diretor TcnicoScio Diretor TcnicoMuito Obrigado!Muito Obrigado!rafael@clavis.com.brrafael@clavis.com.br@rafaelsferreira@rafaelsferreira