SegInfocast #2 – Conversa sobre SIEM e BYOD

SegInfocast #2 – Conversa sobre SIEM e BYOD

Faça o download aqui(47:00 min,  43,0 MB)

Nesta segunda edição nosso entrevistador, Paulo Sant’anna, recebe os profissionais Luiz Felipe Ferreira e Paulo Pagliusi.

Os participantes conversaram sobre SIEM (Security Information and Event Management), conceito ainda pouco conhecido e difundido aqui no país, desenvolvido de forma a fornecer uma inteligência maior na tarefa de coleta, correlação e análise de logs e alertas, fazendo com que a área de SI das empresas gerenciem mais efetivamente seus ativos e de uma maneira automatizada, se antecipando às ameaças e, deste modo, concentrando-se no que é mais estratégico ao negócio. Contudo, as principais soluções SIEM do mercado foram descritas como caras, lentas e complexas.

Além disso, foi abordado outro tema bem pertinente, a Consumerização de TI, mais conhecida como BYOD (Bring Your Own Device), já uma realidade visto que os funcionários usam tablets e smartphones diariamente e querem trazê-los para seus ambientes de trabalho. A TI tem que se adequar e quebrar certos paradigmas para lidar com esse movimento. Os consumidores hoje estão atualizados, utilizam tecnologia de ponta e otimizam o trabalho com seus dispositivos.

Embora a BYOD provoque avanços significativos nos negócios, devido ao aumento de produtividade dos funcionários pelo uso da própria tecnologia no trabalho, esta prática pode resultar em sérias violações da política de segurança. Foi citado que o BYOD obriga a solução SIEM a dispor de um complemento capaz de transformá-la em uma solução integrada, que monitore continuamente os dispositivos móveis com uso de inteligência e armazenamento de logs, permitindo inclusive auditorias e perícias forenses, em conformidade com normas, regulamentações e regras corporativas.

Luiz Felipe Ferreira é profissional do setor de Segurança de TI da TV Globo e Editor-Chefe da Revista Segurança Digital.

Paulo Pagliusi é Ph.D. in Information Security (Royal Holloway, University of London). Mestre em Ciência da Computação (UNICAMP). Pós-Graduado em Análise de Sistemas (PUC-RJ). Graduado em Administração de Sistemas (Escola Naval). Certificado CISM, pela ISACA. Capitão-de-Mar-e-Guerra da Reserva (Marinha), foi Diretor (CEO) de duas Organizações Militares e fundou a Divisão de Criptologia no CASNAV. Diretor do ISACA-RJ e da Cloud Security Alliance (CSA-BR), é Diretor Executivo da Procela Inteligência em Segurança (www.procela.com.br).

SegInfocast #1 – Certificação Security+

SegInfocast #1 – Certificação Security+

Faça o download aqui(27:34 min,  19,0 MB)

Demorou, mas chegou! Finalmente a equipe do Blog e Workshop SegInfo concretizou o projeto de podcast e lançou o SegInfocast! o/

O SegInfocast terá como entrevistador Paulo Sant’anna (@paulo_santanna), profissional que atua há 13 anos na área de TI com foco em infraestrutura, suporte, consultoria, segurança da informação, governança e treinamento em grandes corporações. Veja aqui mais informações sobre o Paulo.

Nesta primeira edição Paulo recebe o profissional Yuri Diogenes (@yuridiogenes), analista sênior da Microsoft, onde atualmente trabalha como escritor do time de Windows Server and Cloud Division e escreve sobre soluções de computação na nuvem usando o Windows Server 2012. Veja aqui o currículo completo do Yuri.

Na primeira edição do SegInfocast, foram abordados os seguintes temas: lançamento da nova edição do livro Certificação Security+ – Da Prática Para o Exame SYO – 301, prova de certificação CompTIA Security+ agora em português, o mercado de certificação e da área de tecnologia e segurança da informação, e diversos outros assuntos.

Sobre o Entrevistado

Yuri Diogenes, Mestre em Cybersecurity com concentrações em Cyber Intelligence e Forensics Investigation pela UTICA nos Estados Unidos, MBA pela FGV,  Pós Graduado em Gestão de TI pela UFG. Com mais de 20 anos de experiência na área de TI, Yuri atua como Senior Content Developer do time de Mobilidade Empresarial da Microsoft, Professor do curso de Security+ da Clavis Segurança da Informação e Professor do Mestrado Ciência da Segurança da Informação do EC-Council University nos Estados Unidos. Yuri é membro senior do ISSA (Information Security Association) nos Estados Unidos onde escreve artigos técnicos para o ISSA Journal. Yuri possui as certificações CompTIA Security+, CompTIA CSA+, CASP, Network+, Cloud+, Cloud Essentials, Mobiity+, ISC2 CISSP, EC|CEH, EC|CSA, CyberSec First Responder, Microsoft MCITP, MCTS,  MCSA/MCSE+Security, MCSE+Internet, MCSA/MCSE+Messaging. Na Academia Clavis é instrutor do Curso Oficial CompTIA Security+ e do Curso Oficial CompTIA CySA+.

Webinar #1

Webinar #1 – Metasploit Framework – Apresentação da ferramenta, sua arquitetura e funcionalidades

O que é o Metasploit Framework?

O Metasploit Framework é uma ferramenta para desenvolvimento e lançamento de exploits muito utilizada em auditorias Teste de Invasão. O framework consiste em uma série de ferramentas, exploits e códigos que podem ser utilizados através de diferentes interfaces.

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Rafael Soares Ferreira, instrutor dos cursos Teste de Invasão em Redes e Sistemas EADMetasploit Framework EAD e Auditoria de Segurança em Aplicações Web EAD.

Como foi o Webinar?

Rafael apresentou a ferramenta, assim como explicará um pouco sobre sua arquitetura e suas principais funcionalidades. Rafael falará também um pouco dos próximos cursos da Academia Clavis: Metasploit Framework EAD , Análise Forense de Sistemas EADAuditoria de Segurança em Aplicações Web EAD, Linux Essentials EAD, Proteção de Perímetro de Redes com Software Livre EAD, Teste de Invasão em Redes e Sistemas EAD e Fortalecimento de Servidores Unix/Linux.

Quero me inscrever nesse curso!

Webinar #2

Webinar #2 – Análise Forense Computacional em Tráfego de Rede

O que é Análise Forense?

A análise forense computacional consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de atividades.

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Rafael Soares Ferreira, instrutor dos cursos Análise Forense de Sistemas EAD, Teste de Invasão em Redes e Sistemas EADMetasploit Framework EAD e Auditoria de Segurança em Aplicações Web EAD.

Como foi Webinar?

Serão abordados ferramentas e técnicas para análise forense computacional em tráfego de redes. Rafael, palestrante dessa edição, falará também um pouco dos próximos cursos da Academia Clavis: Análise Forense Computacional EADAuditoria de Segurança em Aplicações Web EADLinux Essentials EADProteção de Perímetro de Redes com Software Livre EADTeste de Invasão em Redes e Sistemas EAD e Fortalecimento de Servidores Unix/Linux EAD.

Sobre o Instrutor

Este Webinar foi ministrado pro Henrique Ribeiro Soares. Henrique  graduou-se em Ciência da Computação (2010) pela UFRJ, onde cursa seu mestrado em Informática na área de Redes de Computadores e Sistemas Distribuídos no PPGI/UFRJ. Participou do Grupo de Resposta a Incidentes de Segurança (GRIS-DCC-UFRJ), onde atuou na área de resposta a incidentes e auditorias. Atuou como professor de Segurança em Redes sem Fio no curso de pós-graduação Gerência de Redes de Computadores e Tecnologia Internet do Instituto Tércio Pacitti de Aplicações e Pesquisas Computacionais (MOT-iNCE-UFRJ) e nos cursos de graduação Redes sem Fio do Departamento de Ciência da Computação da Universidade Federal do Rio de Janeiro (DCC-IM-UFRJ) e do Departamento de Sistemas de Informação da Universidade do Grande Rio (DSI-ECT-UNIGRANRIO).

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #3

Webinar #3 – Principais Ameaças a Aplicações Web – Top 10 do OWASP

Como foi o Webinar?

O objetivo deste webinar foi apresentar as mais críticas ameaças à aplicações web. Foram demonstradas maneiras de identificar, explorar e mitigar algumas ameaças. O webinar teve como base o Top 10 do OWASP.

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Rafael Soares Ferreira, instrutor dos cursos Teste de Invasão em Redes e Sistemas EADMetasploit Framework EAD e Auditoria de Segurança em Aplicações Web EAD.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #4

Webinar #4 – Teste de Invasão com o Nmap Scripting Engine

Sobre o NMAP

NMAP (“Network Mapper”) é um software livre para exploração de rede ou auditorias de segurança. Muitos administradores de rede o acham útil para tarefas como inventário de rede, gerenciar serviços agendados de atualização e monitoramento de serviços e disponibilidade  de serviços. (tradução livre de http://nmap.org/).

A ferramenta Nmap também é muito utilizada em auditorias teste de invasão, principalmente na fase de reconhecimento e obtenção de informações. Ela realiza varreduras que identificam estado de portas, serviços em execução, sistemas operacionais dentre outras informações relevantes para esse tipo de auditoria.

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Rafael Soares Ferreira, instrutor dos cursos Teste de Invasão em Redes e Sistemas EADMetasploit Framework EAD e Auditoria de Segurança em Aplicações Web EAD.

Como foi o webinar?

Durante o webinar foram apresentadas várias técnicas de varredura que podem ser feitas com o NMAP. A variação de técnicas deste tipo serve para burlar filtros e sensores visando ter uma varredura mais precisa e sem gerar ruído no alvo. Foram apresentados também cenários simulando a fase de obtenção de informações em um teste de invasão visando demonstrar que tipo de informações podem ser obtidas com esta ferramenta.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #5

Webinar #5 – Auditorias Teste de Invasão para Proteção de Redes Corporativas

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo deste webinar foi demonstrar a importância da auditoria do tipo Teste de Invasão na prevenção de incidentes e na proteção contra ataques a redes, sistemas e aplicações web. Durante o webinar foram demonstradas as principais técnicas para auditorias Testes de invasão (penetration tests, ou simplesmente pentests). Essas técnicas são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Tais simulações ajudam a identificar pro-ativamente falhas e brechas de segurança que possam ocasionar algum impacto em organizações públicas e privadas.Este é um dos inúmeros assuntos abordados na Formação Auditor em Teste de Invasão de 100 horas da Academia Clavis Segurança da Informação.

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Rafael Soares Ferreira, instrutor dos cursos Teste de Invasão em Redes e Sistemas EADMetasploit Framework EAD e Auditoria de Segurança em Aplicações Web EAD.

 

Estudos de Caso Demonstrados neste Webinar

Durante este webinar foram apresentadas várias ferramentas para determinadas funções, além disso, para cada etapa de um teste de invasão foi demonstrado na prática o uso de uma determinada ferramenta, a saber:

Obtenção de Informações – SET

Foi apresentado um exemplo de modelagem e execução de ataque de engenharia social. Ideal para obtenção de informações em testes de invasão.

Varreduras – Nessus

Foi demonstrado um exemplo de configuração de scan, assim como um relatório gerado pela ferramenta.

Invasão – Metasploit Framework

Foi apresentado um estudo de caso de lançamento de exploit a uma máquina vulnerável e obtenção de um shell para execução de código.

Mantendo Acesso – Meterpreter

Foi demonstrada a implantação de um backdoor em uma máquina comprometida.

Cobrindo Rastros – Steghide

Foi apresentada uma maneira de esconder arquivos dentro de outros para evitar a detecção da intrusão.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #6

Webinar #6 – Teste de Invasão a Redes Sem Fio – Protocolo WEP

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

A disseminação das redes sem fio, tanto em ambiente empresarial quanto doméstico, é cada dia maior. Por outro lado a preocupação com a segurança não tem acompanhado este crescimento. O protocolo de segurança WEP foi a primeira tentativa de garantir a segurança das informações que trafegam em uma rede sem fio, e apesar de ser considerada obsoleta, ainda é bastante utilizada, principalmente em ambientes mais antigos ou com menor preocupação com segurança.

Sobre o Instrutor

Este Webinar foi ministrado pelo Nelson Murilo, instrutor do curso Teste de Invasão em Redes sem Fio EAD.

E como foi o webinar?

Durante o webinar foram apresentadas características de redes sem fio e detalhes do protocolo WEP, mostrando mais especificamente as falhas que tornam redes que utilizam esse protocolo inseguras. Alguns dos principais ataques foram mostrados, concluindo inclusive com a observação de que a boa prática de segurança é a escolha de outro protocolo devido ao grande número de brechas apresentado pelo protocolo WEP.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #7

Webinar #7 – Segurança em Desenvolvimento de Software – Secure Development Lifecycle (SDL)

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

Este webinar teve como objetivo apresentar os desafios para se garantir a segurança de software e uma abordagem baseado em processo para inserir atividades e práticas de segurança de software no desenvolvimento de aplicações. Entre os tópicos abordados foram framework de modelo de maturidade OpenSAMM e o Microsoft SDL (Secure Development Lifecycle).Através da abordagem do Secure Development Lifecycle (SDL), temos uma visão geral das fases componentes, as principais metodologias utilizadas no mercado e uma base para as estratégias de uso empregadas pelas organizações. Foi abordado também como é feita a análise de riscos em aplicações, tratando desde o desenvolvimento da análise a técnicas para identificar até quantificar os riscos envolvidos (Análise de Risco).

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Wagner Elias, instrutor dos cursos
Desenvolvimento Seguro de Aplicações Web EADDesenvolvimento Seguro – Security Development Lifecycle (SDL) e Segurança de Aplicações no PCI DSS EAD.

Este Webinar foi realizado com a mesma infraestrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!

Webinar #8

Webinar #8 – Ataques em Aplicações Web – Edição XSS – Stored, Reflected e DOM based

O que é um XSS?

O XSS (do inglês, Cross Site Scripting) tem se mostrado uma das principais falhas de segurança em aplicações web. Esse tipo de falha acontece quando a aplicação inclui dados fornecidos pelo usuário numa requisição sem que tais dados recebam o devido tratamento.

E como foi o Webinar sobre Ataques em aplicações web – Edição XSS – Stored, Reflected e DOM based)?

Este webinar apresentou exemplos práticos de ataques utilizando os 3 tipos conhecidos de XSS (Stored, Reflected e DOM based), além de dicas para identificar tal vulnerabilidade e maneiras de mitigá-la.

Quem ministrou o Webinar?

Este Webinar foi ministrado pelo Rafael Soares Ferreira, instrutor dos cursos Teste de Invasão em Redes e Sistemas EADMetasploit Framework EAD e Auditoria de Segurança em Aplicações Web EAD.

Este Webinar foi realizado com a mesma infra-estrutura de um treinamento EAD da Academia Clavis. É portanto uma excelente oportunidade para que você conheça o sistema utilizado pela Academia Clavis Segurança da Informação.

Quero me inscrever nesse curso!