gerenciamento de vulnerabilidades em redes corporativas - cnasi rj
DESCRIPTION
Sobre o Instrutor: Rafael Soares Ferreira é Diretor Técnico do Grupo Clavis Segurança da Informação, e é profissional atuante nas áreas de análise forense computacional, detecção e resposta a incidentes de segurança, testes de invasão e auditorias de rede, sistemas e aplicações. Já prestou serviços e ministrou cursos e palestras sobre segurança da informação para grandes empresas nacionais, internacionais, órgãos públicos e militares, assim como em diversos eventos, entre eles: FISL – Fórum Internacional de Software Livre, EnCSIRTs – Encontro de CSIRTs Acadêmicos, SegInfo – Workshop de Segurança da Informação, Congresso Digital, Fórum de Software Livre do Rio de Janeiro, Web Security Forum, Ultra SL – Ultra Maratona How To de Software Livre, FLISOL, entre outros. Na Academia Clavis é instrutor dos seguintes cursos: Certified Ethical Hacker (CEH), Teste de Invasão em Redes e Sistemas, Auditoria de Segurança em Aplicações Web,Análise Forense Computacional, Teste de Invasão em Redes e Sistemas EAD, Auditoria de Segurança em Aplicações Web EAD e Análise Forense Computacional EAD. Possui as certificações CEH (Certified Ethical Hacker) e SANS SSP-CNSA.TRANSCRIPT
![Page 1: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/1.jpg)
Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Té[email protected]@clavis.com.br
Gerenciamento de Gerenciamento de Vulnerabilidades em Redes Vulnerabilidades em Redes
CorporativasCorporativas
![Page 2: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/2.jpg)
Apresentação
• Grupo Clavis
• Sócio Diretor Técnico
• Detecção e resposta a incidentes de segurança
• Testes de invasão em redes, sistemas e aplicações
![Page 3: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/3.jpg)
Agenda
• Auditoria Teste de Invasão
• Gerenciamento de Vulnerabilidades
• Conclusão
![Page 4: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/4.jpg)
Introdução
“Avaliação da Segurança da Informação em Redes, Sistemas ou Aplicações através da
simulação de Ataques”
![Page 5: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/5.jpg)
Introdução
• Entender reais riscos presentes no seu negócio
• Conformidade com normas nacionais e internacionais
• Homologação
Por que fazer?
![Page 6: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/6.jpg)
Auditoria é um processo cíclico
Verificação -> Identificação -> Mitigação
Importante atentar para o surgimento de novas vulnerabilidades (recomeço do ciclo)
Introdução
![Page 7: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/7.jpg)
•Mapeamento de Redes e Dispositivos
•Auditorias de Redes Automáticas
•Mitigação e Prevenção
Gerenciamento de Vulnerabilidades
![Page 8: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/8.jpg)
Mapeamento de Redes e de Dispositivos
•Controle de Inventário
• Monitoramento de Ativos
Gerenciamento de Vulnerabilidades
![Page 9: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/9.jpg)
Auditorias de Redes Automatizadas
•Testes não intrusivos
•Simulações de Ataques
•Verificações internas
Gerenciamento de Vulnerabilidades
![Page 10: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/10.jpg)
Auditorias de Redes Automatizadas
•Verificação de versões
•Boas Práticas de Configuração
•Resistência a Ataques
Gerenciamento de Vulnerabilidades
![Page 11: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/11.jpg)
Auditorias de Redes Automatizadas
•Força Bruta
•Negação de Serviço
•Códigos Maliciosos
Gerenciamento de Vulnerabilidades
![Page 12: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/12.jpg)
Auditorias de Redes Automatizadas
•Injeção de Dados
•Captura de Tráfego
•Sequestros de Sessão
Gerenciamento de Vulnerabilidades
![Page 13: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/13.jpg)
Auditorias de Redes Automatizadas
•Comportamento Anômalo
•Uso Abusivo
•Vazamento de Dados
Gerenciamento de Vulnerabilidades
![Page 14: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/14.jpg)
Mitigação e Prevenção
•Geração de Alertas
•Resposta Automática
•Estatísticas e Janela de Exposição
Gerenciamento de Vulnerabilidades
![Page 15: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/15.jpg)
•Se algo está errado, você deve ser o primeiro a saber
•Quanto mais rápida a resposta, melhor!
•Não existe sistema inviolável, é preciso monitorar de maneira contínua.
Conclusão
![Page 16: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/16.jpg)
![Page 17: Gerenciamento de Vulnerabilidades em Redes Corporativas - CNASI RJ](https://reader036.vdocuments.pub/reader036/viewer/2022062405/5572d589d8b42a3d738b4888/html5/thumbnails/17.jpg)
Rafael Soares FerreiraRafael Soares FerreiraSócio Diretor TécnicoSócio Diretor Técnico
Muito Obrigado!Muito Obrigado!
[email protected]@clavis.com.br
@rafaelsferreira@rafaelsferreira