Jordan Bonagura apresenta sobre segurança da informação e como as empresas podem melhorar seus processos de segurança. Ele destaca problemas comuns como visão "inbox" em vez de "outbox", pseudo-segurança e falhas no processo construtivo. Bonagura fornece exemplos de vulnerabilidades encontradas em diversos setores e conclui destacando a necessidade de melhor integração com hackers e visão "outbox" para políticas de segurança.
1. Jordan M. Bonagura
jobona@terra.com.br
Twitter- jbonagura
SegInfo - 2011, Rio de Janeiro
2. Quem sou eu
Pesquisador Independente em Segurança
Fundador do Projeto Stay Safe
Membro do Projeto GNSS – INPE
Membro Diretor do Cloud Security Alliance – Brasil
Membro da Comissão de Crimes de Alta Tecnologia da OAB
Docente na área de Segurança da Informação
Organizador da Vale Security Conference
3. Agenda
Valor da Informação;
Problemática;
Novo Modelo OSI;
Exemplos;
Impactos e
Necessidades
8. “Mas, nós cuidamos...”
Mecanismos Mecanismos Serviços
Físicos Lógicos
Fechaduras IDS / IPS Políticas - Normas
Kits LockPick Hackers/Crackers Usuários
* Os softwares e equipamentos aqui demonstrados são meramente ilustrativos...
O MSN não está estava logando.... #novidade
55. Impactos
Falhas acessíveis para qualquer usuário pois exige pequeno grau de
conhecimento técnico;
Escalação de Privilégio;
Possibilidades de alterações de conteúdo (denigrir imagem);
Alterações de informações, podendo gerar prejuízos financeiros.
Conhecimentos Riscos
Técnicos Corporativos
57. Pessoas que não vivenciem.
É mais fácil encontrar vulnerabilidades quando não se está no dia a dia da empresa.
58. Necessidades
Melhor integração Hackers com CSOs;
Visão outbox no desenvolvimento de políticas de segurança;
Canais de Report mais específicos e claros.
Pentest!!!