grupo de resposta a incidentes de segurança – bahia ......cert.bahia 3º fórum brasileiro de...
TRANSCRIPT
![Page 1: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/1.jpg)
CERT.Bahia <[email protected]>
3º Fórum Brasileiro de CSIRTs15 de Setembro de 2014
Grupo de Resposta a Incidentes de Segurança – Bahia/BrasilPonto de Presença da RNP na Bahia
Universidade Federal da Bahia
![Page 2: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/2.jpg)
Sobre o CERT.Bahia
◘ MissãoAuxiliar as instituições conectadas ao POP-BA/RNP e
RedeCOMEP (ReMeSSA) na prevenção, detecção e tratamento dos incidentes de segurança, além de criar e disseminar boas práticas para uso e administração seguros das Tecnologias de
Informação e Comunicação (TIC).
◘ Constituency
◘ Instituições qualificadas na política de uso da RNP na Bahia
◘ Instituições parceiras da ReMeSSA
◘ Site:
◘ http://certbahia.pop-ba.rnp.br/
![Page 3: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/3.jpg)
Serviços
◘ Educação e Treinamento
◘ Palestras / Treinamento / Documentação
◘ Campanhas de Segurança nas instituições
◘ Eventos (EnSI, Netcafé, etc)
◘ Tratamento de Incidentes
◘ Desenv. de Ferramentas (TRAIRA, L2M)
◘ Acompanhamento e apoio
◘ Alertas de segurança
◘ Sensores de monitoramento e alerta de incidentes de segurança
![Page 4: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/4.jpg)
Contexto
◘ CSIRT de Coordenação/Backbone
◘ Rede Acadêmica
◘ Rede COMEP
◘ Geograficamente distribuídos
◘ Clientes conectados por outros PoPs (DF e PE)
◘ Interior do estado
◘ Infraestrutura
◘ Recursos humanos
![Page 5: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/5.jpg)
Como trabalhamos
◘ Regime dedicação parcial
◘ Colaboração entre PoP-BA e UFBA
◘ Parceria com outros grupos de segurança
◘ CAIS
◘ Honeynet.BR/CERT.BR
◘ Dragon Research Group
![Page 6: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/6.jpg)
Panorama atual dos clientes
◘ Equipes técnicas reduzidas
◘ Deficiência de conhecimento em segurança
◘ Nível de maturidade da infraestrutura é baixa
◘ Sem políticas definidas
◘ Sem ferramentas básicas
◘ Sem plano de contingência
◘ Sem processo de gestão de incidente de segurança
◘ A segurança da informação não é vista de forma estratégica pela alta gestão
![Page 7: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/7.jpg)
Estratégias
◘ Reuniões virtuais
◘ Capacitação e treinamento
◘ Documentação de boas práticas de segurança
◘ Desenvolvimento de ferramentas
◘ Modelos de documentos de segurança
![Page 8: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/8.jpg)
Reuniões virtuais
◘ Utilização do Webconf
◘ Alto custo de deslocamento
◘ Divulgação dirigida sobre questões de segurança da informação
◘ Interação com clientes (Chat ativo)
◘ Reuniões gravadas
◘ Em horário próximo do almoço (13:00)
![Page 9: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/9.jpg)
Capacitação e treinamento
◘ Identificação das necessidades do cliente
◘ Modelagem do treinamento
◘ Treinamento sempre práticos
◘ Roteiro de laboratório prático se transformam em documentação (Guia)
![Page 10: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/10.jpg)
Documentação de boas práticas de segurança
◘ Falta de referência de documentação
◘ Simplificar tecnologias complexas ou não acessíveis
◘ Evitar congestionamento de informação
◘ Estabelecer um processo de comunicação mais efetivo
![Page 11: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/11.jpg)
Desenvolvimento de ferramentas
◘ Entender necessidade dos clientes antes do desenvolvimento
◘ Uso interno, mas focado na implantação em clientes
◘ Automatizar tarefas rotineiras
◘ Reuso de software livre
![Page 12: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/12.jpg)
Modelos de documentos de segurança
◘ Documentação é a base do trabalho com segurança
◘ Falta de inspiração para iniciar documentação
◘ Uso interno, mas focado na implantação em clientes
◘ Traduzir/adaptar modelos em inglês para português (Ex: SANS)
◘ Evitar retrabalho
![Page 13: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/13.jpg)
Exemplos
◘ NetCafé
◘ Conficker
◘ Segurança em IPV6
◘ DNSSEC
◘ Heartbleed
◘ Política de senhas
![Page 14: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/14.jpg)
NetCafé
◘ Webconf
◘ Temas já abordados
◘ Política de segurança
◘ Gestão de Riscos de TI sob a ótica da NBR 27005
◘ Hardening Linux
◘ Segurança em aplicações web
◘ Segurança em aplicações mobile
◘ Segurança no BGP
![Page 15: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/15.jpg)
Conficker
◘ Webconf
◘ Estratégia utilizada
◘ Divulgação do problema
◘ Analise de vulnerabilidade nos clientes
◘ Criação de documentação de detecção e correção
◘ Acompanhamento da solução dos clientes
![Page 16: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/16.jpg)
Segurança em IPV6
◘ Webconf
◘ Estratégia utilizada
◘ Divulgação dos vetores de problema
◘ Suporte para dúvidas
![Page 17: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/17.jpg)
DNSSEC
◘ Webconf
◘ Mini curso sobre “Boas práticas de implementação de DNS”
◘ Estratégia utilizada
◘ Divulgação dos vetores de problema
◘ Capacitação
◘ Criação de documentação
◘ Acompanhamento de implantação
![Page 18: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/18.jpg)
Heartbleed
◘ Webconf
◘ Estratégia utilizada
◘ Divulgação do problema
◘ Analise de vulnerabilidade nos clientes
◘ Criação de documentação de detecção e correção
◘ Criação de modelo de justificativa para troca de certificado
◘ Acompanhamento da solução dos clientes
![Page 19: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/19.jpg)
Política de senha
◘ Webconf
◘ Estratégia utilizada
◘ Divulgação do problema
◘ Criação de template de documentação
◘ Suporte para dúvidas
![Page 20: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/20.jpg)
Estatísticas
◘ SSL Heartbleed
◘ 8 clientes notificados
◘ 8 clientes tratados
◘ DNSSEC
◘ 3 instituições implementadas
◘ Treinamento
◘ 130 técnicos treinados
◘ 80% das instituições clientes já receberam treinamento
![Page 21: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/21.jpg)
Próximos passos
◘ Bate papo periódico
◘ BCP38 (IP spoofing)
◘ Implementação de segurança de aplicações web
◘ Implementação de política de segurança
◘ Implementação da política de senha
![Page 22: Grupo de Resposta a Incidentes de Segurança – Bahia ......CERT.Bahia 3º Fórum Brasileiro de CSIRTs 15 de Setembro de 2014 Grupo de Resposta a Incidentes](https://reader034.vdocuments.pub/reader034/viewer/2022042804/5f5632a67fe28c554a22b6a1/html5/thumbnails/22.jpg)
Perguntas?
Obrigado!!!:-)