Aula 05 - Curso GRATUITO EAD de Desenvolvimento Seguro de Software com Alcyon...
Cyber Security SP 2017
1. Cyber Security Brazil
Energy & Utilities
Novas Ameaças, Novos
Recursos e Melhores
Práticas
Método de Identificação de Ameaças
e Geração de Alertas:
Rodrigo Jorge - Alesat Combustíveis S/A
Cyber Security Brazil
Energy & Utilities
2. Cyber Security Brazil
Energy & Utilities
Ransonware
•Deficiência na Infraestrutura de TI
•Ausência de Controles e Testes
•Sem Backup
4. Cyber Security Brazil
Energy & Utilities
Ataques Direcionados
(Targeted Attacks)
•Alvo escolhido…
•Levantamento de Informações
•Pentest..
• Qual a visibilidade interna do Pentest?
7. Cyber Security Brazil
Energy & Utilities
Detecção e Proteção
Promete:
• Descobrir ataques em tempo real
Como?
• Sensores Multi Camadas / Plataformas
• Sandbox Avançada
9. Cyber Security Brazil
Energy & Utilities
Contratação de Aplicações
Definições
• Requisitos
Seleção
• Prova de
Conceito
Contratação
• Implantação
10. Cyber Security Brazil
Energy & Utilities
Contratação de Aplicações Web
Definições
• Requisitos
Seleção
• Prova de
Conceito
Contratação
• Implantação
12. Cyber Security Brazil
Energy & Utilities
Contratação de Aplicações
Definições
• Requisitos
Seleção
• Prova de
Conceito
Contratação
• Implantação
13. Cyber Security Brazil
Energy & Utilities
Prova de Conceito
• Ausência de Testes de Segurança
• Análise de Vulnerabilidades
• Pentest
• Análise de Código
14. Cyber Security Brazil
Energy & Utilities
Contratação de Aplicações Web
Definições
• Requisitos
Seleção
• Prova de
Conceito
Contratação
• Implantação
15. Cyber Security Brazil
Energy & Utilities
Implantação
• Hardening da Infraestrutura
• Setup do Backup e Validação
• Certificação das Soluções de Segurança (se implantadas)
16. Cyber Security Brazil
Energy & Utilities
Está faltando algo?
Definições
• Requisitos
Seleção
• Prova de
Conceito
Contratação
• Implantação
17. Cyber Security Brazil
Energy & Utilities
Manutenção
Definições
•Requisitos
Seleção
•Prova de
Conceito
Contratação
•Implantação
Manutenção
•Continuidade
18. Cyber Security Brazil
Energy & Utilities
Processo e não Projeto…
• Gestão de Mudanças
• Revalidar requisitos de segurança em TODAS as mudanças antes de
autorizadas
• Realizar novos testes de segurança
• Liberar nova versão
• Análise de Logs
• Testes periódicos
• Revisão de Credenciais
19. Cyber Security Brazil
Energy & Utilities
Referências e Recomendações
• ABNT NBR ISO/IEC 27002:2013
• Desenvolvimento e Manutenção de Sistemas
• Controle de Acesso
• OWASP Testing Guides
• Relatórios de Segurança da Indústria (Fabricantes e Consultoria)