Csirt
1 gostou771 visualizações
O documento discute o que é um Computer Security Incident Response Team (CSIRT), incluindo o que é um incidente de segurança, os tipos de CSIRTs existentes e os serviços que um CSIRT fornece, como respostas reativas e pró-ativas.
Csirt
- 1. COMPUTER SECURITY INCIDENT RESPONSE TEAM
- 2. RENATO BASANTE BORBOLLA ● Graduando de Segurança da Informação ● Analista de Suporte Jr – Tv Gazeta Eventos - Campus Party - Congresso de Direito e Tecnologia – OAB - CryptoRave - Congresso Fecomercio de Crimes Eletrônicos - Hackertivismo e Perícia Forense em Grandes Eventos - WTC Intel Connecting Segurança de Redes e Computação Forense unevcomputacao.com.br lionsecurity.net
- 3. O que é um CSIRT Incidente de Segurança Qual a Necessidade.. Tipos de CSIRT Onde se Encontra.. O que faz.. TÓPICOS A SEREM ABORDADOS: Tratamentos de Incidentes Quem São os Profissionais Treinamentos..
- 4. MAS O QUE É CSIRT? Time de Resposta a Incidentes de Segurança, é uma organização responsável por receber, analisar e responder as notificações e atividades relacionadas a incidentes de segurança em computadores. Um CSIRT pode ser um grupo “formal” ou “ad hoc”.
- 5. O QUE É UM INCIDENTE DE SEGURANÇA? Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores
- 6. EXEMPLOS DE INCIDENTE: Tentativas (com ou sem sucesso) de ganhar acesso não autorizado a sistemas ou a seus dados. Interrupção indesejada ou negação de serviço. Uso não autorizado de um sistema para processamento ou armazenamento de dados. Modificações nas características de hardware, firmware ou software de um sistema sem o conhecimento, instruções ou consentimento prévio do dono do sistema.
- 8. DESAFIOS: PREPARAÇÃO PROTEÇÃO DETECÇÃO TRIAGEM RESPOSTA
- 9. VOCÊ FARIA O DOWNLOAD DO GABARITO?
- 10. QUAL A NECESSIDADE DE UM CSIRT EM UMA ORGANIZAÇÃO? •Prover treinamentos para explicar a necessidade de segurança. •Rapidez de reconhecer, analisar e responder a um incidente. •Estratégias de erradicação a problemas. •Trabalho em conjunto a outras áreas de maneira Pró-Ativa.
- 11. QUAIS OS CSIRTS QUE EXITEM? •CSIRTs Internos •CSIRTs Nacionais •Centros de Analises •Grupos de Empresas Fornecedoras (Hardware e Software)
- 12. CSIRTS
- 13. ONDE UM CSIRT É ENCONTRADO NA ESTRUTURA ORGANIZACIONAL? Alguns CSIRTs são parte de um grupo de Tecnologia da Informação (TI). Outros podem ser parte de um grupo de segurança ou podem trabalhar em conjunto com o grupo responsável pela segurança física. Os CSIRTs podem também estar no grupo de auditoria.
- 14. QUE SERVIÇOS UM CSIRT PROVÊ? REATIVAS PRÓ-ATIVAS
- 16. HONEYPOT
- 17. HONEYPOT
- 22. COMO SE PROTEGER: Treinamentos Workshops Estudo de Casos Classificação de Informaç Políticas Rígidas
- 23. OBRIGADO!
Notas do Editor
- #2: http://www.cert.br/certcc/csirts/csirt_faq-br.html
- #5: Um grupo formal tem no trabalho de resposta a incidentes a sua principal função. Um grupo "ad hoc" é reunido quando há um incidente de segurança em andamento ou para responder a um incidente quando necessário.
- #6: Alguma atividade suspeita que potencialmente que possa afetar os ativos de TI, informações da empresa ou atrapalham a disponibilidade de algum serviço. Hoje os ataques visam em vantagem financeira e não por diversão (provar conhecimento técnico).
- #8: “Fenômeno no qual se percebe apenas o risco visível, a "ponta do iceberg" que surge acima da linha da água, negligenciando-se completamente a parte submersa do mesmo, o risco real, em média sete vezes maior que a parte visível deste, e proporcionalmente danoso”
- #10: Fraudes
- #11: Erradicar significa arrancar pela raiz
- #12: CSIRTs internos, que provêem serviços de tratamento de incidentes para a organização que os mantêm. CSIRTs nacionais, que provêem serviços de resposta a incidentes para um país. Centros de Análise focam seus serviços em agrupar dados de diversas fontes para determinar tendências e padrões nas atividades relacionadas com incidentes. Estas informações podem ser usadas para ajudar a prever atividades futuras ou para prover alertas antecipados quando uma atividade corresponde a um conjunto de características previamente determinadas. Grupos de empresas fornecedoras de hardware e software processam relatos de vulnerabilidades em seus produtos. Eles podem trabalhar dentro da organização para determinar se os produtos são vulneráveis, auxiliando o desenvolvimento de correções e estratégias para resolução de problemas. Um grupo de um fornecedor pode também ser o CSIRT interno da organização.
- #14: Não há uma localização hierárquica padrão onde um CSIRT possa ser encontrado na estrutura organizacional.
- #15: REATIVAS – Agir Após o Acontecimento NÃO EXISTE UM CONJUNTO PADRONIZADO DE FUNÇOES ou SERVIÇOS Um CSIRT é similar a uma brigada contra incêndio. CSIRT realiza isto é chamado de tratamento de incidentes.
- #22: é elaborar um relatório de como ocorreu, quais foram os danos sofridos (impacto), qual foi a ameaça e etc .. para depois disso divulgar recomendações para a recuperação, prevenção para os membros da comunidade por ele atendida e para os administradores de rede. Assim mitigando os incidentes futuros..