Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Método de Identificação de Ameaça e Geração de Alertas
1. 02 e 03 de Março de 2015
São Paulo - SP
Método de Identificação de Ameaças e Geração
de Alertas
2. • A Evolução do Cenário de Ameaças
• APT: Advanced Persistent Threat
• MSS: Tecnologia e Inteligência
• Conclusão
Agenda
3. A Evolução do Cenário de Ameaças
Antiga Motivação
FAMA
Nova Motivação
FORTUNA
+Nova Motivação
POLÍTICA
4. APT: Advanced Persistent Threat
Advanced Persistent Threat, ou Ameaça Persistente Avançada, é um tipo de ataque
direcionado que utiliza diversas técnicas. Exemplos:
• Target
• Stuxnet
• Grupo Dragonfly
• Lockheed Martin
5. APT: Advanced Persistent Threat
O Stuxnet representa o acontecimento de segurança mais importante dos últimos
20 anos. Por quê?
Malwares Tradicionais Stuxnet
Distribuição:
Indiscriminada
Alvo: Informações
Pessoais
Esforço:
Pessoas/Meses
Roubo de Dados e
Dinheiro
Distribuição:
Altamente Específica
Alvo: Infraestrutura
Crítica
Esforço:
Pessoas/Anos
Impacto
Geopolítico, Vidas!
6. MSS: Tecnologia e Inteligência
Proteger – identificar novas
ameaças na rede, no endpoint
e no email, em tempo real.
Detectar – descobrir a
presença dessas ameaças nos
endpoints através do
comportamento.
Responder – descobrir novas
URLs de phishing,
imediatamente ver quem
recebeu o email, quem
acessou o link e o status de
proteção do endpoint.
PROTEGER DETECTAR
RESPONDER
7. Conclusão
• Identificar e gerar alertas é importante mas não é tudo.
• Tecnologia e Inteligência precisam caminhar juntas.
“A diferença entre um pequeno incidente de segurança e um grande incidente de
segurança é o tempo que se demora para detectar e tomar uma ação”.