Scribd Logo
Upload

Welcome to Scribd!

  • Apresentacao MD

    Uploaded by

    saviojr
    31 views20 pages

    Original Title

    Apresentacao_MD

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    31 views20 pages

    Apresentacao MD

    Uploaded by

    saviojr

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    Segurança de Sistemas de Informação

    no CTI/MCT

    Divisão de Segurança de Sistemas de Informação - DSSI


    Antonio Montes – 06/10/2009
    Roteiro
    • Motivação
    • Ameaças, Contramedidas
    • Áreas de atuação/competência da DSSI
    • Oportunidades
    • Comentários finais
    Motivação
    • Espionagem industrial
    • Ataques exploratórios
    • Ataques direcionados
    • Ataques contra infra-estrutura e sistemas de
    informação críticos
    • Sabotagem
    • Contra-informação
    • Guerra cibernética
    Ameaças
    • Ataques aos serviços (hardening, FW, IDS)
    • Ataques aos clientes (atualização, antivírus)
    • Pen drivers, notebooks contaminados
    (atualização, antivírus)
    • 0-day (you’re toast!)
    • Ameaças internas, vazamento de informações
    • Etc...
    Contramedidas
    • Classificação da Informação
    • Análise de Riscos
    • Políticas de Segurança
    • Controles de acesso + criptografia
    • Auditoria
    • Testes de penetração
    • Testes de vulnerabilidades
    • “O preço da liberdade é a eterna vigilância.”
    Áreas de atuação da DSSI
     Coleta e análise de artefatos maliciosos;
     Segurança de software;
     Análise de riscos e testes de vulnerabilidades;
     Monitoração de atividades maliciosas na Internet;
     Segurança de aplicações Web;
     Visualização e monitoração.
    Consórcio Brasileiro de
    BRAZILIAN DISTRIBUTED HONEYPOTS

    17/02/2009
    GEO-LOCATIONS
    Honeypots
    Instituições Associadas
    Banco do
    EMPREL MJ Diveo Rede-Rio CTIR-Gov UFBA UPF
    Brasil

    Banco
    Fiocruz TCU Durand Tivit FTPE UFPA USP
    Real

    BNDES INPE ANSP Embratel UOL ITA UFSC Unisinos

    Brasil
    CBPF ITAL Telecom ONDA Cert.br PUC-PR UNESP Furnas

    CTBC
    CTI LNCC PoP-PR CERT-RS PUC-Rio UNICAMP
    Telecom

    Banks
    17/02/2009 .gov ISP CSIRT .edu .com
    Hilbert Curve

    http://www.team-
    cymru.org/Monitoring/Malevolence/hilbert.html
    17/02/2009
    Visualização da origem dos ataques – 1/2
    Visualização da origem dos ataques – 2/2
    Sistema de coleta e análise de Malware
    Projetos e Parcerias
     Consultoria para Avaliação da Segurança dos Sistemas
    Eletrônicos de Votação – TSE;
     Coleta e Análise de Malware – AVG, Febraban;
     Consórcio Brasileiro de Honeypots – CBH, em parceria
    com o NIC.br;
     Infraestrutura para testes de Serviços Web Semânticos
    Seguros, em conjunto com o ITA e GEEV (em fase de
    concepção);
     Forense Computacional, com a UFUberlândia (em fase
    de concepção).
    Projetos e Parcerias
     Coordena o capítulo brasileiro do The Honeynet
    Project;
     Participa das seguintes listas de discussão fechadas:
     Shadowserver (monitoração de botnets);
     YASML (análise de malware);
     Incidents & Insights (análise de malware).
    Oportunidades - 1/2

     Segurança em Aplicações Web e Web Services;


     Processos de Desenvolvimento Seguro de Software;
     Métodos e Técnicas para Testes de Segurança em
    Software;
     Segurança de Sistemas de Votação Eletrônica;
     Programação Segura e Auditoria de Códigos;
     Forense Computacional;
     Segurança em Banco de dados;
    Oportunidades - 2/2

     Honeypots de baixa e alta interatividade;


     Visualização de dados de segurança;
     Desenvolvimento de um ambiente de análise
    automatizado de malware – Pandora Sandbox;
     Metodologia de classificação de malware;
     Segurança de redes de dados;
     Segurança em novas tecnologias, VoIP, TV digital,
    celular;
     Desenvolvimento de hardware seguro.
    Recursos Humanos da DSSI
    Pessoal área técnica 20
    Doutores 2
    Mestres 5
    Graduados 4
    Apoio 1
    Bolsistas 8

    5 servidores públicos, 7 celetistas, 8 bolsistas


    INTERESSE: SCADA

    SCADA: Sistema de Aquisição e Supervisão de Dados

    • ou abreviadamente SCADA (Supervisory Control and Data


    Aquisition) são sistemas que utilizam software para monitorar
    e supervisionar as variáveis e os dispositivos de sistemas de
    controle conectados através de drivers específicos;
    • um sistema de supervisão é um tipo software que permite
    monitorar e controlar partes ou todo um processo industrial,
    como manufatura, geração de energia, refino de petróleo,
    aeroportos.
    Comentários Finais:

    Identificar pontos de sinergia;


    Desenvolver parcerias;
    Treinamento por Imersão;
    Buscar a melhoria da Segurança dos
    Sistemas de Informação no País.
    Obrigado pela atenção!

    Antonio Montes – antonio.montes@cti.gov.br


    www.cti.gov.br
    Tel.: +55 19 3746-6267 - Fax: +55 19 3746-6028

    You might also like