Apresentação - Como Terra lida com as oportunidades e ameaças relacionadas as estratégia de Segurança da Informação.
Bennaton, Leandro
Global Security & Compliance Manager @ TERRA
Chief Security Ambassador @ 11PATHS
https://twitter.com/bennaton
Como Terra lida com as oportunidades e ameaças de Segurança
1. International Business & Challenges
Leandro Bennaton
* leandro.bennaton@corp.terra.com.br
Twitter: @bennaton
HOW TERRA DEALS WITH NEW
OPPORTUNITIES AND THREATS
2.
3. LEANDRO BENNATON
• Chief Security Officer responsável por Segurança e Conformidade
de sistemas para LatAm, USA e Espanha na empresa TERRA
• Chief Security Ambassador na ELEVEN PATHS
MBA: Gerenciamento de Segurança da Informação
Palestrante internacional de Segurança
Participo dos grupos de trabalho de:
AntiSpam, Qualidade da Banda Larga e IPv6
conduzidos pelo Comitê Gestor Internet Brasil.
4. Criado em 1999, o Terra é referências em conteúdo
digital em países de língua hispânica e portuguesa
Além dos 17 países da América Latina,
está presente nos Estados Unidos e Espanha
13. DDoS Protection
Protection against distributed denial- of-
service (DDoS) attacks, with IP anomaly
filters. The IP anomaly filters drop
packets that contain common signatures
of DDoS attacks.
All filters are supported for IPv4, and
except IP-option are supported for IPv6.
17. GESTÃO VULNERABILIDADES
q Projeto em fases
(Externo, Interno e Aplicações)
q Cronograma e Comunicação
q Reporte executivos com
informações relevantes
q Plataforma Web, em real time
20. Crimes eletrônicos
Quando recebemos um requerimento de autoridade pública
para investigar um assinante ou usuário do portal.
Alvo dos ataques
Portal sofre tentativas de invasão, fraudes, roubo
de informações, DDoS, port scan, etc.
Cenários
CSIRT
27. super8cie
ataques
Contas de E-mails (spammers)
E-commerce (cartões de créditos)
Base de Clientes (informações cadastrais)
Visibilidade e Abrangência (volume de acesso)
Hospedagem (fake pages)
29. GESTÃO RISCO
q Transformar o “tecniques” em
linguagem de negócio
q Apoio do CEO, CTO, direção
q Maior envolvimento de áreas de
Tecnologia
q Métricas, Indicadores do PLR
30. RESULTADOS
q +11.000 vulnerabilidades tratadas
q Melhor nível de proteção
q Não há defacement desde mar/12
q Percepção dos executivos da
importância de SI e Governança
q Aumento da maturidade e cultura
da Segurança da Informação