big data e segurança da informação - 10o workshop seginfo - apresentação
TRANSCRIPT
Big Data e Segurança da Informação
Por Rodrigo Montoro
Big Data e Segurança da Informação
ClavisSegurança da informação
www.clavis.com.br
Sobre palestrante• Pesquisador / SOC Clavis Security• Autor de 2 pesquisas patenteadas na
detecção malwares• Palestrante diversos eventos Brasil, EUA e
Canadá• Evangelista Opensource• Usuário linux desde 1996• Pai / Triatleta / Corredor trilhas
02
RODRIGO MONTOROPESQUISADOR / SOC
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
O que é Big Data ? 03
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
Onde tudo começa ? 04
Geração
Kill Chain
Superficie
Negócio
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
05Superfície de Ataque
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
Cyber Kill Chain ™ 06
Reconhecimento
Municiamento Entrega Exploração Instalação
Comandoe
Controle (c2)Ações
Objetivos
E-mailsDomíniosUsuários
VagasServiços expostos
Vazamentos
FerramentasPhishingPayloadsMalwares
E-mailWebsites
WifiDispositivos
Móveis
HumanaSoftwareHardwareCliente/Servidor
0day
BackdoorsWebshellsServiços
Covert ChannelsUpdates
Elevação privilégio
Movimento lateral
Roubo dadosDestruir sistemasModificar
dadosColetar
usuarios
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
Como facilitar a análise ? 07
GeraçãoEstruturação
Enriquecimento
Kill Chain
Superficie
Negócio
NomenclaturasMetadados
KPI
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
Como salvar tudo ? 08
GeraçãoEstruturação
Enriquecimento
Armazenamento
Kill Chain
Superficie
Negócio
NomenclaturasMetadados
KPI
FlexívelRápido
Baixo custo
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
Octopus SIEM 10
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
O que vou priorizar / alertar ? 11
GeraçãoEstruturação
Enriquecimento
Armazenamento
Kill Chain
Superficie
Negócio
NomenclaturasMetadados
KPI
FlexívelRápido
Baixo custo
Triagem
Pesquisas
Tendências
NegóciosGerais
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
Pesquisa EFH 12
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
Alertei e Agora ? 13
GeraçãoEstruturação
Enriquecimento
Armazenamento
Kill Chain
Superficie
Negócio
NomenclaturasMetadados
KPI
FlexívelRápido
Baixo custo
Triagem
PesquisasTendênci
asNegócios
Gerais
AnáliseNotificação
Resposta
SOC
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
SOC e Automação 14
AnáliseTriagem Notificação
Resposta
AnáliseTriagem Notificação
Resposta
BOcTopusvSOC
Analyst
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
Mas acabou aqui ? 15
GeraçãoEstruturaçãoEnriquecimen
toArmazename
nto AnáliseTriagem Notificação
Resposta
Kill Chain
Superficie
Negócio
Nomenclaturas
MetadadosKPI
FlexívelRápido
Baixo custo
Pesquisas
Tendências
NegóciosGerais
SOC
ClavisSegurança da Informação
www.clavis.com.brBig Data e Segurança da Informação
Conclusões 16
• Profissional > Tecnologia• Planeje suas fontes de dados• Entenda superfície de ataque• Faça simulação de eventos• Automação é fundamental
Big Data e Segurança da Informação
ClavisSegurança da informação
www.clavis.com.br
Muito Obrigado!
20
@spookerlabs
RODRIGO MONTOROPESQUISADOR / SOC