O documento apresenta conceitos de segurança da informação, como disponibilidade, confidencialidade e integridade. Também discute vulnerabilidades, incidentes de segurança, principais ameaças, políticas de segurança, cultura e capacitação, testes de invasão e análise forense. Por fim, resume notícias recentes sobre fraudes, botnets, phishing e ataques a servidores web.

1. Copyright © 2011 Clavis Segurança da Informação. Todos os direitos reservados. Segurança da Informação Desafios e Oportunidades Rafael Soares Ferreira Clavis Segurança da Informação [email_address]

2. Alguns Clientes Lista completa de clientes em: http://www.clavis.com.br/empresa/clientes.php

3. Alguns Parceiros Lista completa de parceiros em: http://www.clavis.com.br/empresa/parceiros.php

5. Pentester

6. Investigador Forense

7. Incident Handler

8. Hacker Ético (CEHv6 – ecc943687)

9. Instrutor e Palestrante

10. Disponibilidade Confidencialidade Integridade Conceitos >> Segurança da Informação

15. Acesso não Autorizado (Interno/Externo)

16. Fraudes / Engenharia Social

17. Furto de Equipamentos

18. Negação de Serviço

20. Injeção de Códigos

21. Senhas Padrão / Força Bruta

22. Captura de Tráfego

23. Vulnerabilidades

24. Principais Ameaças Fonte: Cert.br

25. Fonte: Cert.br Principais Ameaças

26. Principais Ameaças Fonte: Cert.br

27. Principais Ameaças Fonte: Cert.br

29. Continuidade do Negócio

30. Conscientização e Orientação

31. Padronização nos processos organizacionais

32. Definição de responsabilidades

33. Conformidade

35. Melhor aceitação de controles de segurança

36. Conscientização sobre os riscos

37. Capacitação Técnica

38. Prevenção contra ataques de Engenharia Social

41. Sistemas de Detecção/Prevenção de Intrusão

42. Sistemas de Monitoramento

43. Sistemas Anti­vírus e Anti­Spam

44. Filtro de Conteúdo Web

45. Soluções de Backup e Redundância

46. Gerenciamento de Registros (Logs)

47. Fonte: Cetic.br Tecnologias Adotadas

48. Fonte: Cetic.br Tecnologias Adotadas

50. Constante fortalecimento dos servidores

51. Controles de segurança

52. Alta Disponibilidade

54. Teste dos controles de segurança existentes

55. Homologação e Conformidade

56. Testa sistemas, equipes e processos

57. OSSTMM, ISSAF, NIST800-42, OWASP

58. >> OSSTMM Open Source Security Testing Methodology Manual >> NIST 800.42 Guideline on Network Security Testing >> OWASP Open Web Application Security Project >> ISSAF Information Systems Security Assessment Framework Teste de Invasão (PenTest)

60. Cobertura e Exposição

61. Controles de Acesso ao meio

62. Políticas de Uso

64. Recomendações de correção

65. Isolamento e Contensão

66. Recuperação

67. Investigação das causas principais

68. Implementação de Correções

70. Preservação das Evidências

71. Correlação das Evidências

72. Elaboração da linha do tempo

73. Respaldo jurídico

74. Laudo pericial

75. “ Perdas com fraude aumentaram em 20% nos Últimos 12 meses, afirma estudo” - (20/10/2010) Notícias Recentes Fonte: www.seginfo.com.br “ Quase metade dos internautas brasileiros tem dificuldade de distinguir spams de emails autênticos” - (21/10/2010) “ 550 mil computadores infectados em botnets só no Brasil” - (13/10/2010)

76. Notícias Recentes Fonte: www.seginfo.com.br “ Aumenta o número de invasões por usuários maliciosos em empresas de médio e grande porte” - (13/10/2010) “ Cresce o número de phishing destinado a redes sociais e sites de universidades” - (12/10/2010) “ Raphael Mandarino afirma: O governo tem investido na capacitação de profissionais para defesa cibernética.” - (12/10/2010)

77. Notícias Recentes Fonte: www.seginfo.com.br “ Ataques a servidores Web cresceram 41% em Apenas 3 meses” - (07/10/2010) “ Ministério da Segurança Pública do Canadá publica estratégia de Ciber Segurança para o país” - (05/10/2010) “ Pesquisa revela crescimento da terceirização na área de segurança da informação nas empresas” - (03/10/2010) “ Ministério da Segurança Pública do Canadá publica estratégia de Ciber Segurança para o país” - (05/10/2010)

78. Dúvidas? Perguntas? Críticas? Sugestões?

79. Fim... Muito Obrigado! Rafael Soares Ferreira [email_address] @rafaelsferreira